ファーウェイも最近、バグ報奨金プログラムを発表しており、同社製端末をリモートからハッキングしたハッカーに対して22万ドルを支払うとしている。この金額は、グーグルが従来設定していた報奨金の最高額2万ドルを少し上回る。
グーグルが報奨金の増額を決めた背景には、最近のアップルによるバグ報奨金プログラムの発表があると思われる。それ以外にも、ソフトウェアの脆弱性攻撃ツールを売買する企業が、1件につき数百万ドルを支払っている状況も影響しているだろう。
ZerodiumやCrowdfenseなどの企業は、こうしたツールにテック企業以上の報奨金を支払い、政府などに販売している。政府は、脆弱性攻撃ツールを軍事活動や諜報活動のほか、防衛目的で使用するのかもしれない。
しかし、デジタル著作権の管理団体は、ベンダーにこうしたツールを開示しないことにより、数億人のユーザーが危険にさらされると指摘している。
フランス人研究者のRobert Baptisteは、「一部のハッカーは、政府などに脆弱性攻撃ツールを販売し続けるだろうが、今回のグーグルの発表は情報セキュリティのコミュニティをはじめ、セキュリティ業界全般に向けた非常にポジティブなメッセージだと言える」と述べている。
