TOPSoftware > バグ発見イベントで報奨金獲得に挑むハッカーの思いは(中)

Software

バグ発見イベントで報奨金獲得に挑むハッカーの思いは(中)

2018/12/05

George Nott Computerworld Australia

 バグ報奨金制度という発想は以前からあったが、近年になって導入が本格化した。今では、米Google、米Microsoft、米Facebook、韓国Samsung Electronics、米Uber、米Apple、米Teslaなど、各社が実施している。Atlassianがバグ報奨金制度を始めたのは昨年だ。

 Ludwig氏によると、Atlassianでは、社内のセキュリティチームのチェックに加えて、ソースコードの自動スキャンや、サードパーティーを招いての侵入テストを既に実施している。だが、バグ報奨金制度やBug Bashのイベントもあわせて、重複し合う防御策を講じることで、すべてを洗い出すことを望んでいるという。

 「費用は莫大だが、それだけの価値がある。ROIの方がはるかに大きい」と、Bugcrowdのバイスプレジデント、Jason Haddix氏は主張する。

 世界でも指折りのセキュリティ研究者をイベントに招くのは、関係構築や採用活動の一環という面もある。参加者にとってのメリットは、密接な協力を実現できることや、ハンドルと顔が結び付くことだ。

 「こうした関係は1日限りではない。末永く続く」とHaddix氏は言う。

 Atlassianは、プログラムの成果として、中国の研究者1人を早くも採用したことを発表した。

↑ページ先頭へ