Google は、「Vulnerability Reward Program」と呼ぶ同社の懸賞金付きのバグ報告プログラムを通して、2010 年以降同社の各サービスで見つかった 1 万 1,055 件のバグに対して懸賞金を支払ったと明かした。
1 万 1,055 件のバグというとかなりの数に思えるかもしれない。しかし、他のソフトウェア企業と比較すると特に多い数ではない。マイクロソフトは、毎月公開している「Patch Tuesday」パッケージで、常日頃 100 件を超える欠陥を修正している。また、オラクルは、四半期ごとのパッチコレクションで、しばしば 300 件を優に超えるコード修正を行っている。つまりマイクロソフトやオラクルも、バグの数は 11 年経てば 1 万 1,000 件を超えることになるのだ。
1 万 1,055 件のバグというとかなりの数に思えるかもしれない。しかし、他のソフトウェア企業と比較すると特に多い数ではない。マイクロソフトは、毎月公開している「Patch Tuesday」パッケージで、常日頃 100 件を超える欠陥を修正している。また、オラクルは、四半期ごとのパッチコレクションで、しばしば 300 件を優に超えるコード修正を行っている。つまりマイクロソフトやオラクルも、バグの数は 11 年経てば 1 万 1,000 件を超えることになるのだ。
![[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD) 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/20559.jpg)
