HackerOne(企業・サービス)

  • Twitterが「業界初」機械学習アルゴリズムの「バイアス」を対象とする報奨金コンテスト実施

    Twitterが「業界初」機械学習アルゴリズムの「バイアス」を対象とする報奨金コンテスト実施

    Twitterが、システムが自動的に画像をクロップする際の”偏り”を発見した人に謝礼を支払う報奨金コンテストをHackerOneを通じ開始しました。Twiiterの自動画像クロップは2018年から使われ始めましたが、一部ユーザーからはこのアルゴリズムが肌の白い人を中心にするようなバイアスがかった処理を行う傾向があると批判の声が上がっていました。 続きを読む

  • ソニーがPS4のバグ発見に500万円超の賞金を出すと発表

    ソニーがPS4のバグ発見に500万円超の賞金を出すと発表

    他人のPS4をレンガも同様に動かなくする方法や実行されるべきでないコードを実行させる方法などのハッキングを発見したら急いでソニーに知らせるとよい。ソニーが開催しているチャレンジの賞金を受け取れる。 続きを読む

  • Kubernetesのバグ褒賞金制度は多数のセキュリティ研究者の参加を期待

    Kubernetesのバグ褒賞金制度は多数のセキュリティ研究者の参加を期待

    Cloud Native Computing Foundation(CNCF)が米国時間1月14日、Kubernetesの初めてのバグ褒賞金事業(bug bounty)を発表した。このバグ褒賞金制度はCNCFとGoogleとHackerOneが共同で運営し、賞金額は100ドル(約1万1000円)から最高1万ドル(約110万円)までとなっている。 続きを読む

  • ハッカーと企業をつなぐHackerOneが39億円調達、調達総額は117億円に

    ハッカーと企業をつなぐHackerOneが39億円調達、調達総額は117億円に

    HackerOneはサンフランシスコに拠点を置く創業7年になる会社で、自社のネット脆弱性をテストしたい企業とハッカーとの間を取り持つのが仕事だ。このたびシリーズD調達ラウンドで3640万ドルを獲得し、総調達額を1億1000万ドルとした。 続きを読む

  • Facebookが仮想通貨「リブラ」のバグ懸賞プログラムをHackerOneと準備中

    Facebookが仮想通貨「リブラ」のバグ懸賞プログラムをHackerOneと準備中

    Facebookは仮想通貨「リブラ」のバグ懸賞プログラムを実施することを発表した。 続きを読む

  • Federacyが目指す、スタートアップでも使えるバグ報奨金プログラム

    Federacyが目指す、スタートアップでも使えるバグ報奨金プログラム

    Y Combinator Summer 2018クラスのメンバーであるFederacyは、とても小さなスタートアップでも、バグ報奨金プログラム(見つけたバグによって謝礼を支払う制度)を利用できるようにすることが使命だと考えている。 従来からあるBugcrowdやHackerOneなどが提供するバグ報奨金プログラムは、より大きな組織向けに提供されてきた。それはそれで意義のあるものだったが、双子であるWilliamとJames Sulinskiの2人は、市場にはギャップがあることを感じていた。すなわちそうしたサービスが重要な意味を持つ小規模な組織が… 続きを読む

  • バグ発見の賞金に最大1万ドル、LINEが「バグ・バウンティ」の対象サービスを拡大

    バグ発見の賞金に最大1万ドル、LINEが「バグ・バウンティ」の対象サービスを拡大

    ネットサービスやアプリは便利だが、セキュリティ対策がどうなっているか気になる人も多いと思う。特に毎日使うメッセージングアプリなどはセキュリティがしっかりしていて、安心して使えることが大事だろう。LINEは同社が提供する各サービスのセキュリティを高めるため、サービスの脆弱性を見つけて報告した者に対し、報奨金を支払う「LINE Security Bug Bounty Program」の認定対象を拡大したことを発表した。 続きを読む

  • Yelp、懸賞金付きバグ探しを人材発掘にも活用

    Yelp、懸賞金付きバグ探しを人材発掘にも活用

    Yelpは6ヵ月前に懸賞金付きバグ探しを開始して以来、システムの脆弱性を発見したハッカーに1万7000ドル以上の賞金を支払った。しかし、バグ探し懸賞の効果はセキュリティーの改善だけではない。Yelpの幹部によると、プログラムは優れたセキュリティー技術者を呼び、Yelpの正社員になったケースもある。 続きを読む

  • 米国防総省、バグ探し懸賞プログラム “Hack the Pentagon” を拡大

    米国防総省、バグ探し懸賞プログラム “Hack the Pentagon” を拡大

    軍隊をハックしたいって? 国防総省(DoD)は、自らのシステムをハッカーが(訴えらることなく)テストする機会を増やそうとしている。 続きを読む

  • Twitter、HackerOneを通じてバグ探し懸賞プログラムを開始

    Twitter、HackerOneを通じてバグ探し懸賞プログラムを開始

    多くのオンラインサービスの信頼を揺るがせたセキュリティー侵害事件を受け、Twitterは今日(米国時間9/3)、バグ探し懸賞プログラムを立ち上げることを発表した。これは、セキュリティー侵害を責任を持って報告したセキュリティー研究者に報奨金を支払うもので、バグ探し懸賞プログラム提供会社のHackerOneを通じて実施される。Twitterは、Twitter.com、ads.twitter、モバイル版Twitter、TweetDeck、apps.twitter、および同サービスのiOSとAndroidのアプリに関するバグ報告1件につき最低… 続きを読む