SE（システムエンジニア）の野本です。

一段と寒くなり体調管理が重要な時期です。

ご存じの方もいらっしゃるかもしれませんが、

実は、ITの世界にも賞金制度が存在しています。

その名も脆弱性報奨金制度（バグバウンティ）です。

アプリケーションの規模が大きくなればなるほど、中身が複雑になり自社でのバグを探すのに限界が生まれます。

単なるページが開かない程度のエラーであればまだよいのですが、システム脆弱性により、ブラックハッカー(正式にはクラッカー)からの不正アクセス等により、情報の漏洩となると、費用も莫大にかかってしまいます。

費用がかかるだけではなく、売上減にも繋がり会社の信用問題にも繋がります。

それを考えると、報奨金を出してでも、バグを探してもらう方がよく、また賞金目的の高度なブラックハッカーが、少しでもホワイトハッカーになるきっかけにもなります。

有名な企業で、Microsoft、Google、Facebookや国内でも、サイボウズ、LINE、任天堂などで実施しております。

脆弱性の深刻状況に応じて1件あたり、数千円から海外であれば、数千万の報奨金が支払われます。

2019年では、年間４万件弱報告されているそうです。

ご興味がある方は、下記を覗いてみてください。

bugbounty

ITにまつわるお金の話でした。