Googleは1月28日(米国時間)、「Google Online Security Blog: Vulnerability Reward Program: 2019 Year in Review」において、バグを発見したユーザーに報奨金を支払う取り組みを通じて、2019年には650万米ドル以上の報奨金を支払ったと伝えた。これは、本稿執筆時点の為替換算で約7億1000万円ほどに相当する。

Google Online Security Blog: Vulnerability Reward Program: 2019 Year in Review

Googleは2010年以降、バグ報奨金の支払い対象の拡大を続けてきた。Google ChromeやAndroidはもちろんのこと、最新のGoogleプロダクトまで、幅広いプロダクトがバグ報奨金支払いの対象とされている。加えて、Google Playで人気の高いサードパーティ製アプリなども報奨金の対象となっており、Google Playを利用するユーザー間のエコシステムにも寄与している。

Googleのみならず大手ベンダーやプロジェクトが実施するバグ報奨金プログラムは、バグや脆弱性を発見する上で重大な役割を担っている。バグ報奨金プログラムで得られる報奨金は、国や地域によっては対象エリアの収益と比して高額とされており、バグ報奨金プログラムに取り組むことが重要な収益源になっている。こうしたことから、世界中からスキルの高いセキュリティ研究者がバグの発見に取り組む状況が生まれており、脆弱性の修正に寄与していると考えられている。