Google 社、Chrome の深刻な脆弱性を修正。
バグ検出の報奨金が効果を発揮。

2016.09.16

Google Chrome ブラウザの最新アップデートには、33 件の脆弱性パッチが含まれており、そのうち 13 件の深刻度は同社基準で5段階中上から 2 番目の High (高) になっています。これらは、Chrome のバグ発見に対する報奨金(リンク先:英語)プログラムに対して修正プログラムを提出されたセキュリティコミュニティのユーザーとバグを発見されたユーザーの方の功績です。


今回のリリースで修正された脆弱性の多くは、ブラウザの HTML レンダリングエンジン Blink に関係していますが、深刻度が High の脆弱性は Chrome に組み込まれている PDF リーダーである PDFium に関連しています。


7 月だけで 48 件の脆弱性のパッチが公開されていますが、先月に続いて今月も多くのバグが修正されることになりました。バグ発見に協力したユーザーは、かなりの報奨金を手に入れることができました。クロスサイトスクリプティングのバグの検出では最大で 7,500 ドルが提供されました。


バグ発見の報奨金プログラムの良い点は、プログラミングとセキュリティに関する知識があれば誰でも、プログラムコードを検証して、潜在的なセキュリティリスクを見つけることができることです。


セキュリティの脆弱性が存在していることが確認されると、その研究者の貢献について企業から報償金が提供され、私たちのような一般ユーザーはより安全にそのソフトウェアを利用できるようになります。


現在では、大小さまざまな数千のソフトウェア企業が、自社のプログラムに存在するセキュリティ上の脆弱性を発見した場合に、報奨金を支払うプログラムを実施しています。


このような報奨金を提供しているのは企業だけではありません。最近では、アメリカ国防総省でも、「Hack the Pentagon」というバグ発見の懸賞金プログラムを実施しており、国防のためのインフラストラクチャに存在していた深刻なセキュリティ上の欠陥を検出した 138 名の研究者に報奨金を支払っています。


今回の Chrome アップデートは、数週間で公開される予定です。Google 社は、多くのユーザーがアップデートを完了した後にバグの詳細を公開すると述べています。

引用元

おすすめの記事はこちら