Google が募集中: 人気の Web アプリのセキュリティ上の脆弱性を見つけられる賞金稼ぎのハッカー。
Gmail、Blogger、YouTubeなどのインターネットサービスに脆弱性を発見したセキュリティ研究者に対し、Googleはバグ1件につき500ドル以上の報奨金を支給します。「深刻または非常に巧妙」な脆弱性を発見した場合、最大3,133.70ドルが支払われます。善意のハッカーは報奨金を慈善団体に寄付することも選択でき、その場合、Googleは独自の裁量で同額を寄付します。
バグ探しの研究者も Google のセキュリティ ページに掲載されます。
Googleは、ウェブサービスの円滑な運用を維持するため、サービス拒否攻撃や検索最適化トリックによって引き起こされるバグを除外しています。また、Googleが最近買収した技術も対象外となっています。
Googleがセキュリティ研究を一般公開し、賞金を提供するのは今回が初めてではない。1月には、MozillaのFirefox報奨金プログラムに続き、Google Chromeウェブブラウザを支えるオープンソースプロジェクトであるChromiumの報奨金プログラムを発表した。
しかし、ウェブアプリへの移行はGoogleにとって重要かつ論理的なステップです。同社は、近々登場するChrome OSからもわかるように、コンピューティングの未来としてウェブアプリに大きな信頼を寄せています。ユーザーがオンラインサービスにますます多くの機密情報を保存するようになるのであれば、それらのサービスは安全でなければなりません。
Googleは将来、このプログラムをAndroid、Picasa、Googleデスクトップなどのクライアントアプリケーションに拡大する可能性があります。それがすぐに実現することを期待しましょう。分析会社Coverityは最近、Androidカーネルに88件の高リスクの欠陥を発見しました。
