Google は、「Vulnerability Reward Program」と呼ぶ同社の懸賞金付きのバグ報告プログラムを通して、2010 年以降同社の各サービスで見つかった 1 万 1,055 件のバグに対して懸賞金を支払ったと明かした。
1 万 1,055 件のバグというとかなりの数に思えるかもしれない。しかし、他のソフトウェア企業と比較すると特に多い数ではない。マイクロソフトは、毎月公開している「Patch Tuesday」パッケージで、常日頃 100 件を超える欠陥を修正している。また、オラクルは、四半期ごとのパッチコレクションで、しばしば 300 件を優に超えるコード修正を行っている。つまりマイクロソフトやオラクルも、バグの数は 11 年経てば 1 万 1,000 件を超えることになるのだ。
1 万 1,055 件のバグというとかなりの数に思えるかもしれない。しかし、他のソフトウェア企業と比較すると特に多い数ではない。マイクロソフトは、毎月公開している「Patch Tuesday」パッケージで、常日頃 100 件を超える欠陥を修正している。また、オラクルは、四半期ごとのパッチコレクションで、しばしば 300 件を優に超えるコード修正を行っている。つまりマイクロソフトやオラクルも、バグの数は 11 年経てば 1 万 1,000 件を超えることになるのだ。
![[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD) 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/20559.jpg)
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)
