Yelpは6ヵ月前に懸賞金付きバグ探しを開始して以来、システムの脆弱性を発見したハッカーに1万7000ドル以上の賞金を支払った。しかし、バグ探し懸賞の効果はセキュリティーの改善だけではない。Yelpの幹部によると、プログラムは優れたセキュリティー技術者を呼び、Yelpの正社員になったケースもある。
バグバウンティと呼ばれるこの懸賞プログラムは、現金と引き換えに脆弱性を報告する手段をハッカーに与えることで、システムの欠陥を悪用する代わりに改善に協力するインセンティブを与える。GoogleやFacebook等の大企業は、何年も前から公開バグバウンティー・プログラムを実施しているが、小さな会社では非公開のプログラムで自社製品のセキュリティーを確保しようとすることもある。
関連記事
Hacking the Army
Google's bug bounty program pays out $3 million, mostly for Android and Chrome exploits
HackerOne scores $40 million investment as bug bounty platform growth continues
Yelp invites hackers to expose vulnerabilities
スポンサーリンク
Yelp、懸賞金付きバグ探しを人材発掘にも活用
IT起業ニュース
コメント