ニュース
» 2022年09月06日 17時55分 公開

GoogleがOSSの脆弱性発見に最大3万ドルの報奨金、対象プロジェクトは?GoogleのOSSプロジェクトが対象

GoogleはOSSの脆弱性を発見、報告した人に報奨金を提供する「Open Source Software Vulnerability Rewards Program」を開始した。同社のOSSプロジェクトが対象となる。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Googleは2022年8月30日(米国時間)、同社のオープンソースソフトウェア(OSS)プロジェクトの脆弱(ぜいじゃく)性を発見、報告した人に報奨金を提供する「Open Source Software Vulnerability Rewards Program」(OSS VRP:オープンソースソフトウェア脆弱性報奨金プログラム)を開始した。

 Googleはプログラミング言語の「Golang」(Go)、JavaScriptフレームワークの「Angular」、OSの「Fuchsia」といった主要プロジェクトのメンテナーであり、「OSSの世界最大級のコントリビューターかつユーザー」を自認している。「セキュリティ研究者は、OSSのエコシステム全体に影響を与える可能性のあるバグを発見することで、OSS VRPにより報奨を受けることができるようになった」と、Googleは述べている。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。