Googleは、研究者から報告されたセキュリティ上の欠陥に対し「素晴らしい発見だ」と称賛しながらも、修正が見送られ、バグ報奨金の支払いも拒否したことが明らかになった。同社はこれを「仕様通りの動作」と主張している。
Googleが脆弱性を放置しバグ報奨金を拒否:研究者の報告を「想定内」と判断
Google told researcher 'Nice catch!' Then denied bug bounty for flaw it still hasn't fixed
編集メモ: セキュリティ脆弱性の報告に対し「仕様」を理由に報奨金を拒否する大手IT企業の判断基準は、エンジニアにとって企業倫理とリスク管理のあり方を改めて問う重要な示唆となる。