グーグルがOSの脆弱性を見つける「バグハンター」たちに与えた賞金はいくら?

企業が展開するプロダクトに脆弱性を見つけたら教えてあげる、テック技術の高い人びと。

心優しいのはもちろんですが、中にはそれを生業にしている人もいるかもしれません。彼らはバグハンターバグバウンティと呼ばれる現代の賞金稼ぎです。

バグハンターは稼げる?

企業のプラットフォームの脆弱性などを発見し報告するバグハンター。一体、いくらほど稼げるのでしょうか。

1人が、1チームが、どれほど利益を得ているかはわかりません。が、Googleが賞金としてバグハンターへ渡した額はわかります。

2023年は…1000万ドル。日本円で約15億円

Googleのバグハンター向けプログラム

Googleは「Vulnerability Reward Program(脆弱性リワードプログラム)」という取り組みを行なっており、公式ブログにて2023年の年間報告が公開されています。

ウェブブラウザのChrome、スマートフォン向けOSのAndroid、ウェアラブル端末のWearOS、車載OSのAndroid Automotiveなどなど、幅広いGoogle製品のバグ発見、報告がありました。プログラムに参加したのは68カ国。研究者632人。

中でも、大きな成果をあげたのがAndroidのバグハンターたち。2023年の賞金1000万ドルのうち、Android関連は340万ドル(約5億円)

中には、非常にクリティカルな脆弱性を発見したハンターもいて賞金金額は、最大1万5000ドル(約220万円)にもなりました。

Source: Google via 9to5Google