Bizコンパス

バグ発見に1億2,000万円、セキュリティ新ビジネス
2015.11.16

海外IT動向ウォッチング 2015年10月~2016年3月第6回

バグ発見に1億2,000万円、セキュリティ新ビジネス

著者 Infostand

 iPhoneやiPadの最新OS「iOS 9」のゼロデイ脆弱性を発見したセキュリティ専門家に、ベンチャーの米Zerodiumが100万ドル(約1億2,000万円)の報奨金を授与したというニュースが11月初め、ネット業界で話題になりました。ソフトウェア開発には、どうしてもバグや脆弱性がついてまわるので、開発メーカーが報奨金を支払って、修正していこうというプログラムが増えています。でもZerodiumのケースはちょっと違って、セキュリティバグ探しをビジネスにしようという企業です。

 

セキュリティ対策の新しいアプローチ

 自社のソフトウェアのバグ発見、報告に報酬を支払うプログラムは、グーグル、フェイスブックなどの企業が展開しています。最近の例では、10月半ばにグーグルが公開した最新Webブラウザー「Chrome 46」があります。Chrome 46では24件のセキュリティ問題が修正されており、関連のセキュリティバグを発見した外部のセキュリティ専門家に計2万4,674ドル(約300万円)を支払ったそうです。

 これは、バグの発見を自社に報告した人に報奨金を支払うプログラムに基づくものです。グーグルは2010年からChromeのバグ発見に報奨金を支払っており、今年は新たにモバイルOS「Android」についても、同様のプロクラムを導入しました。

 このようなバグ発見報酬プログラムは「バグ バウンティ」といわれ、グーグルに限らず多くのソフトウェア企業が導入しています。フェイスブック、マイクロソフト、「Firefox」のMozilla、Dropboxなどに加え、電気自動車のテスラも開始しました。日本のLINEも同様のプログラムを今夏にスタートさせています。

 法務ニュースの米JD Supraの記事は、このトレンドを次のように説明しています。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

Infostand

Infostand

関連キーワード

SHARE

関連記事

クラウドはセキュリティ対策の切り札にもなる

2015.11.04

情報セキュリティ対策の最新事情第1回

クラウドはセキュリティ対策の切り札にもなる

求むセキュリティ人材! 英国がゲームで発掘

2015.10.26

海外IT動向ウォッチング 2015年10月~2016年3月第3回

求むセキュリティ人材! 英国がゲームで発掘