米Googleは3月9日(米国時間)、Google Chromeの最新版である「Chrome 57.0.2987.98」において36個の脆弱性を修正したことを発表した。修正された脆弱性のうち9個は特に影響が高いものとされており、該当するプロダクトを利用しているユーザーはアップデート機能に従って迅速にアップデートを実施することが望まれる。

eSecurity Planetの記事Google Patches 36 Vulnerabilities in Chrome 57 - eSecurity Planet」によると、Chrome 57で修正された脆弱性のうち18個は外部の研究者からGoogleに報告されたもので、Googleは脆弱性を発見した報奨金として3万2000米ドルを支払うとしている。最も高い報奨金は7500米ドルとされている。

GoogleはChromeのバグ修正や脆弱性の発見および修正を加速させる目的でバグバウンティープログラムを実施しており、影響力の大きな脆弱性などを報告したユーザーに対して報奨金を支払っている。こうした取り組みを通じてさまざまなセキュリティ脆弱性が発見されており一定の効果が確認できる。Googleは今後もこうした取り組みを通じてセキュリティ脆弱性の発見と修正に取り組んでいくものと見られる。