バグバウンティ / バグ報奨金制度(用語)

バグバウンティ / バグ報奨金制度に関する記事一覧

  • アップルがバグ報奨金プログラムを拡大し最大1億円に

    アップルがバグ報奨金プログラムを拡大し最大1億円に

    Appleは、セキュリティー研究者たちが長年望んできたものをようやく提供することになった。macOSのバグ報奨金プログラムだ。 続きを読む

  • Tesla、 世界最強のハッキングコンテスト「Pwn2Own」にModel 3をエントリー

    Tesla、 世界最強のハッキングコンテスト「Pwn2Own」にModel 3をエントリー

    Teslaは最新のModel 3セダンを今年のPwn2Ownにエントリーする。この毎年恒例の著名なハッキングコンテストに自動車が参加するのははじめてだ。 続きを読む

  • Federacyが目指す、スタートアップでも使えるバグ報奨金プログラム

    Federacyが目指す、スタートアップでも使えるバグ報奨金プログラム

    Y Combinator Summer 2018クラスのメンバーであるFederacyは、とても小さなスタートアップでも、バグ報奨金プログラム(見つけたバグによって謝礼を支払う制度)を利用できるようにすることが使命だと考えている。 従来からあるBugcrowdやHackerOneなどが提供するバグ報奨金プログラムは、より大きな組織向けに提供されてきた。それはそれで意義のあるものだったが、双子であるWilliamとJames Sulinskiの2人は、市場にはギャップがあることを感じていた。すなわちそうしたサービスが重要な意味を持つ小規模な組織が… 続きを読む

  • Google、Androidの人気アプリのバグ発見者に1000ドルを進呈

    Google、Androidの人気アプリのバグ発見者に1000ドルを進呈

    詳細はまだ不明だが、GoogleのPlaytimeデベロッパーイベントで今日午前に流れたニュースによると、GoogleはGoogle Playバグ発見懸賞プログラムを実施し、Androidの人気アプリ(Google製もサードパーティー製もある)をいじって脆弱性を見つけるよう研究者たちをたきつける。 続きを読む

  • バグ発見の賞金に最大1万ドル、LINEが「バグ・バウンティ」の対象サービスを拡大

    バグ発見の賞金に最大1万ドル、LINEが「バグ・バウンティ」の対象サービスを拡大

    ネットサービスやアプリは便利だが、セキュリティ対策がどうなっているか気になる人も多いと思う。特に毎日使うメッセージングアプリなどはセキュリティがしっかりしていて、安心して使えることが大事だろう。LINEは同社が提供する各サービスのセキュリティを高めるため、サービスの脆弱性を見つけて報告した者に対し、報奨金を支払う「LINE Security Bug Bounty Program」の認定対象を拡大したことを発表した。 続きを読む

  • Yelp、懸賞金付きバグ探しを人材発掘にも活用

    Yelp、懸賞金付きバグ探しを人材発掘にも活用

    Yelpは6ヵ月前に懸賞金付きバグ探しを開始して以来、システムの脆弱性を発見したハッカーに1万7000ドル以上の賞金を支払った。しかし、バグ探し懸賞の効果はセキュリティーの改善だけではない。Yelpの幹部によると、プログラムは優れたセキュリティー技術者を呼び、Yelpの正社員になったケースもある。 続きを読む

  • 任天堂が3DSバグ報奨金プログラムを開始、最高賞金は2万ドル

    任天堂が3DSバグ報奨金プログラムを開始、最高賞金は2万ドル

    ということで、あなたはポケモン・サンをプレイするために任天堂の3DSを買った…しかし既に、あなたのポケモン図鑑は完成し、あなたはアローラのあらゆる場所も探検し尽してしまった。さあ、それで? もし技術的な背景を持っているなら、3DS自体を突き回すことを考えてもよいかも知れない。あなたのための大金がその中に埋まっているかもしれない。 というのも、任天堂がHackerOneを通してバグ報奨金プログラムを開始したからだ。3DSに想定されていないことを行わせるバグを見つければ、任天堂は100ドルから2万ドルまでの報奨金を支払う。 続きを読む

  • Appleが待ち望まれていたバグ報奨金プログラムを開始

    Appleが待ち望まれていたバグ報奨金プログラムを開始

    Appleはこれまで無言のうちにバグへの報奨金支払を拒み、しばしばセキュリティ研究者をフラストレーションに晒して、欠陥をAppleに報告することを難しくしてしまっていた。しかしそれも今日変わった。Appleにおけるセキュリティエンジニアリングとアーキテクチャの長であるIvan Krsticが、最先端セキュリティ国際会議Black Hatの参加者に対して、Appleは製品に脆弱性を見つけた研究者に対して最高20万ドルまでの報奨金を支払うことを発表したのだ。 続きを読む

  • 米国防総省、バグ探し懸賞プログラム “Hack the Pentagon” を拡大

    米国防総省、バグ探し懸賞プログラム “Hack the Pentagon” を拡大

    軍隊をハックしたいって? 国防総省(DoD)は、自らのシステムをハッカーが(訴えらることなく)テストする機会を増やそうとしている。 続きを読む

  • Google、ChromeOSバグ探し懸賞の最高賞金を10万ドルに倍増

    Google、ChromeOSバグ探し懸賞の最高賞金を10万ドルに倍増

    2015年にセキュリティー賞金稼ぎに200万ドルを支払ったGoogleは今日(米国時間3/14)、重大なセキュリティー欠陥を発見した場合の報酬を倍増し、最大報奨金額を5万ドルから10万ドルに引き上げた。 続きを読む