Google、OSSのセキュリティ問題対応にも報奨金を提供へ - ITmedia エンタープライズ(情報元のブックマーク数)

GoogleOSSのセキュリティ報告も報奨金の対象にするらしい。

結局ChromeOSとかでOSSを使ってるから、報告してくれたら結果セキュアになるって感じか。

Googleは10月9日、脆弱性情報に対して報奨金を支払う制度を拡大して、同社の製品だけでなく主要なオープンソースソフトウェア(OSS)のセキュリティ対策強化に貢献した研究者なども報奨金の対象にすると発表した。
ただしオープンソースプロジェクトの場合、報奨金を目当てに脆弱性の報告が殺到するとボランティアのコミュニティでは対応し切れなくなることも想定される。このため「単なる既知のセキュリティ問題の修正を超えた、現実的かつ予防的な改善に対して報奨金を提供する」方針を決めたという。
対象となるのは、Googleが「インターネット全体の健全性を保つ上で欠かせない主要サードパーティーソフトウェア」と位置付けたプロジェクト。具体的には、OpenSSHやBINDなどの主要インフラネットワークサービスや、Google Chromeオープンソース基盤であるChromium、OpenSSLなどのライブラリ、KVMなどLinuxカーネルのセキュリティ上重要なコンポーネントなどを対象とする。

Google、OSSのセキュリティ問題対応にも報奨金を提供へ - ITmedia エンタープライズ

screenshot