米国 Google は、Chrome Web ブラウザの最新版「Chrome 28」(バージョン28.0.1500.71)をリリースした。

イメージ
今回のリリースで Google は、バグ修正とセキュリティ向上にフォーカスしている。Google は脆弱性を発見したセキュリティ研究者に対してこれまでも報奨金を支払ってきたが、Chrome 28 では Google が出資した報奨金の総額は大幅にアップし、過去最高額に達した。

Chrome 28 リリースで最も多くの報奨金を獲得したのは Andrey Labunets 氏。同氏は「CVE-2013-2879」と「CVE-2013-2868」で、Google から2万1,500ドルの特別報奨金を得た。

2番目に多くの報奨金を手にしたのは、Collin Payne 氏。同氏は、ネットワークソケットの解放後使用に関する脆弱性「CVE-2013-2879」で、Google から6,267.40ドルを受け取っている。

今回、「Eleet」を意味する報奨金「3,133.70ドル」を受け取ったのは、SSL に対する中間者攻撃に関連した脆弱性「CVE-2013-2853」を報告した、フランス国立情報学自動制御研究所の Antoine Delignat-Lavaud 氏と Karthikeyan Bhargavan 氏だった。

最後に紹介するのは、「CVE-2013-2871」で2,000ドルの報奨金を得たセキュリティ研究者の Miaubiz 氏。Miaubiz 氏の名前は、Google のバグ報奨金プログラムではお馴染みのものだ。同氏は、Google から3,337ドルの「Eleet 報奨金」を獲得した最初の人物でもある。

Miaubiz 氏は2012年の3月には、Chrome 17 のセキュリティ向上に大きな貢献を果たしたとして、1万ドルの特別報奨金を獲得している。

Sean Michael Kerner
Sean Michael Kerner は、InternetNews.com の主任編集者。