米グーグルは2010年11月1日、同社が運営するWebサイトのセキュリティ欠陥(脆弱性、バグ)を見つけた人に賞金を進呈するプログラムを開始した。対象となるのは、「google.com」や「youtube.com」など。基本となる賞金は500ドルだが、深刻なバグあるいは見つけるのが難しいバグについては、最高で3133.7ドル(1ドル=80円で計算すると25万696円)を進呈するという。
グーグルは2010年1月、Webブラウザー「Chrome(正確には、ChromeのベースとなるオープンソースのChromium)」のバグを見つけた人に、賞金を進呈するプログラムを開始した。賞金の基本は500ドルだが、深刻なバグあるいは見つけるのが難しいと思われるバグの発見者には、最高で1337ドルを進呈するとしている。
実際2010年3月には、あるバグの発見者に対して、最高額の1337ドルが贈られている。また、2010年9月までには、総額で4337ドルが支払われているという。
今回発表されたのは、同社Webサイトを対象にした賞金プログラム。対象となるWebサイトは、「google.com」「youtube.com」「blogger.com」「orkut.com」。これらのサイトで稼働するWebアプリケーションのバグを見つけた人に対して、賞金が贈られる。
対象となるバグは、「XSS(クロスサイトスクリプティング)」「XSRF/CSRF(クロスサイト・リクエスト・フォージェリ)」「XSSI(クロスサイト・スクリプト・インクルージョン)」「認証機構の回避」「コマンドインジェクション」など。
バグの報告方法などは、同社のWebサイトに記載されている。なお、「Android」「Picasa」「Google Desktop」といったクライアントアプリケーションは対象外。将来的には、これらのアプリケーションも賞金プログラムの対象にしたいとしている。
