Google、オープンソースソフトの脆弱性パッチに報奨金を支払うプログラム米Googleは現地時間2013年10月9日、セキュリティ向上のための新たなプログラム「Patch Rewards」を開始すると発表した。オープンソースソフトウエア(OSS)の脆弱性を低減し、より強固なものにするために、単なるバグ報告ではなく、実際的な予防策となるパッチを募集するとしている。 同社セキュリティチームのMichal Zalewski氏によると、Googleは当初、同社アプリケーションの脆弱性を発見して報告した人に報奨金を支払うプログラム「Vulnerability Reward Program」と同様のOSS脆弱性情報の報酬制度を設けることを考えたが、「価値のある報告に混じって、不確かな情報も多数寄せられ、ボランティアによる小さいコミュニティの手に負えないほどの作業になる」ことが予想されたため、脆弱性発見の先の段階となる対策を募ることを決めた。 Patch Rewardsは段
