Yelpは6ヵ月前に懸賞金付きバグ探しを開始して以来、システムの脆弱性を発見したハッカーに1万7000ドル以上の賞金を支払った。しかし、バグ探し懸賞の効果はセキュリティーの改善だけではない。Yelpの幹部によると、プログラムは優れたセキュリティー技術者を呼び、Yelpの正社員になったケースもある。
バグバウンティと呼ばれるこの懸賞プログラムは、現金と引き換えに脆弱性を報告する手段をハッカーに与えることで、システムの欠陥を悪用する代わりに改善に協力するインセンティブを与える。GoogleやFacebook等の大企業は、何年も前から公開バグバウンティー・プログラムを実施しているが、小さな会社では非公開のプログラムで自社製品のセキュリティーを確保しようとすることもある。
関連記事
Hacking the Army
Google's bug bounty program pays out $3 million, mostly for Android and Chrome exploits
HackerOne scores $40 million investment as bug bounty platform growth continues
Yelp invites hackers to expose vulnerabilities
スポンサーリンク
Yelp、懸賞金付きバグ探しを人材発掘にも活用
最近の投稿
- 日本ハム、豚の体重をAIで推定する新製品をテスト販売–飼育者の負担軽減へ
- NY発のブランド 「ゴーステック」、iPhone 16 Proシリーズに対応した耐衝撃アルミフレームケース「アトミックスリム」発売開始!
- GLOBALFOUNDRIES (GFS)2024/Q2決算発表(2024/8/6)振り返り
- 良いコンテンツに対してカスタマーは違和感を持たない。それを作るために、カスタマーのことを誰よりも考えたい(DeltaX CCO大西未以子インタビュー)
- 四季報写経 2024年前半新規上場企業の特徴
- スポーツビジネスの魅力と未来
- 「振られた仕事を断れない人」を卒業する簡単ワザ キャパオーバーで無理をしたって意味がない | リーダーシップ・教養・資格・スキル | 東洋経済オンライン
- ほっかほっか亭「コラボ依頼して賛否」への違和感 日清食品「10分どん兵衛」の成功例に倣えるか | リーダーシップ・教養・資格・スキル | 東洋経済オンライン
- MetaやYouTubeなど9社の大規模なデータ収集、FTCが調査報告
- 中国に欠けていること:中国の政府機関は基本的にロボット
コメント