Google、オープンソースソフトウェアの脆弱性修正にも報奨金を提供 | スラド ITあるAnonymous Cowardのタレこみより。Googleは脆弱性情報に対する報奨金制度を主要なオープンソースソフトウェアにも拡大することを発表した(Google Online Security Blogの記事、ITmediaエンタープライズの記事、 Ars Technicaの記事、 本家/.)。 ただし、報奨金プログラムによりバグ報告が殺到し、コミュニティーが処理しきれなくなる可能性があり、脆弱性は発見よりも修正に手間のかかることも多い。そのため、オープンソースソフトウェアに関しては、脆弱性報告だけでは報奨金は支払われない。報奨金を獲得するには、まずパッチをプロジェクトのメンテナーに送る。パッチが承認され、リポジトリーに追加後にGoogleに詳細を知らせると審査が行われ、内容によって500~3,133.7ドルの報奨金が支払われることになる。当初はOpenSSHのようなネットワークサ
