By Ian Lamont オンラインストレージサービスを運営しているDropboxでは脆弱性報奨金制度を行っており、報告の内容によっては最高で約3万3000ドル(約350万円)の報奨金を支払う制度を導入しています。しかし、昨今のセキュリティ研究者は脆弱性情報を公開することで「企業に損害を与えた」として訴訟されるケースがあり、セキュリティ技術の発展を妨げている状況にあるとDropboxが指摘しています。そこで、Dropboxはセキュリティ研究者を守るための脆弱性公開ポリシー(VDP)を更新し、他企業でも利用できるようにテンプレート化したとのことです。 Protecting Security Researchers | Dropbox Tech Blog https://blogs.dropbox.com/tech/2018/03/protecting-security-researcher
![Dropboxがセキュリティ技術者の権利を守るための脆弱性公開ポリシーを設定](https://cdn-ak-scissors.b.st-hatena.com/image/square/2dc140f7a3cb6b102236a63a33c37e92e6c918fb/height=288;version=1;width=512/https%3A%2F%2Fi.gzn.jp%2Fimg%2F2018%2F03%2F25%2Fdropbox-protecting-security-researchers%2F00.jpg)