脆弱性報奨プログラム：2023年回顧

2023年、Googleの脆弱性報奨プログラム（VRP）は、世界中の600人以上のセキュリティ研究者に1,000万ドルを授与し、コミュニティー主導のセキュリティー努力の重要性を強調しました。Googleは、特定のターゲットに対するボーナス賞金、ChromeとCloudを対象としたv8CTFを通じて拡大されたexploit報奨プログラム、Androidアプリケーションに焦点を当てるMobile VRPの導入など、プログラムの強化をいくつか実施しました。Android VRPは、3,400,000ドル以上を授与し、クリティカルな脆弱性に対する報奨金を増額し、Wear OSを範囲に含めました。Chrome VRPでは、MiraclePtrの導入による特定の脆弱性のexploitの困難化、MiraclePtr Bypass RewardやFull Chain Exploit Bonusのようなインセンティブの導入など、変更が行われました。Googleは、年次のセキュリティ会議ESCAL8も開催し、ライブハッキングイベント、トレーニングワークショップ、専門家の話し合いなどを特色としています。Googleは、Android VRPのZinuo HanとYu-Cheng Lin、Chrome VRPのトップ20貢献者など、各プログラムのトップ貢献者を称えました。ジェネレーティブAIの分野では、バグバウンティープログラムが行われ、35件のレポートがあり、87,000ドル以上が授与されました。今後の展望として、Googleは、セキュリティコミュニティとの協力、イノベーションの育成、製品とサービスのセキュリティ強化に専念します。