SE（システムエンジニア）の野本です。

 

一段と寒くなり体調管理が重要な時期です。

 

ご存じの方もいらっしゃるかもしれませんが、

実は、ITの世界にも賞金制度が存在しています。

 

その名も脆弱性報奨金制度（バグバウンティ）です。

 

アプリケーションの規模が大きくなればなるほど、中身が複雑になり自社でのバグを探すのに限界が生まれます。

 

単なるページが開かない程度のエラーであればまだよいのですが、システム脆弱性により、ブラックハッカー(正式にはクラッカー)からの不正アクセス等により、情報の漏洩となると、費用も莫大にかかってしまいます。

 

費用がかかるだけではなく、売上減にも繋がり会社の信用問題にも繋がります。

それを考えると、報奨金を出してでも、バグを探してもらう方がよく、また賞金目的の高度なブラックハッカーが、少しでもホワイトハッカーになるきっかけにもなります。

 

有名な企業で、Microsoft、Google、Facebookや国内でも、サイボウズ、LINE、任天堂などで実施しております。

 

脆弱性の深刻状況に応じて1件あたり、数千円から海外であれば、数千万の報奨金が支払われます。

2019年では、年間４万件弱報告されているそうです。

 

ご興味がある方は、下記を覗いてみてください。

bugbounty

 

ITにまつわるお金の話でした。