海外IT動向ウォッチング 2016年4月~9月(第4回)

米国防総省をハッキングせよ?バグ発見で報酬ゲット

2016.04.25 Mon連載バックナンバー

 外部の技術者にソフトウェアのバグを発見してもらって報酬金を支払う「バグ バウンティ」は、多くの大手ソフトメーカーに採用されていますが、米国防総省でも同様のプログラム「ハック・ザ・ペンタゴン」が始まりました。米国政府機関として初の取り組みですが、批判もあるようです。米サンフランシスコ・クロニクル紙が「Some skeptical of Defense Department’s Hack the Pentagon pilot(国防総省のペンタゴン・ハッキング実験に疑義)」として紹介しています。

 

米政府も乗り出したバグ発見報酬プログラム

 「ハック・ザ・ペンタゴン」は米国防総省が外部向けに公開しているウェブサイトを対象とするプログラムで、「ペンタゴン」は言わずと知れた同省の五角形の庁舎です。このプログラムで国防総省はハッカーワンというベンチャー企業と提携しました。同社は、フェイスブック、マイクロソフト、ウーバー、ゼネラル・モータースなど多数の企業に、バグ発見報酬プログラムのプラットフォームを提供しています。

 ハック・ザ・ペンタゴンの公式サイトでは、次のように説明しています。

 これはサイバーセキュリティの課題に取り組む米国政府にとって、新しいアプローチとなるものだ。世界中で多くの成功例があり、セキュアなソフトウェア企業が実践している優れた手法にならい、国防総省は、米国のシステムと兵士たちを可能な限りセキュアにすることができる。

 同省のウェブサイトは世界で最もハッカーが狙うものの一つです。ハック・ザ・ペンタゴンを統括する国防総省デジタルサービスのクリストファー・リンチ・ディレクターによると、国防総省の外部向けWebサイトへの2012年のアクセスの4分の1は攻撃を試みたものだったといいます。その熱心さをもって、脆弱性を探してもらえば、ウェブサイトは、この上なく強固なものになるはずです。

 

厳しい条件、不明確な報酬金… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

連載記事

ソフトウェアベンダーはクラウドなしで生き残れない
Infostand

Infostand

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter