iPhoneやiPadの最新OS「iOS 9」のゼロデイ脆弱性を発見したセキュリティ専門家に、ベンチャーの米Zerodiumが100万ドル(約1億2,000万円)の報奨金を授与したというニュースが11月初め、ネット業界で話題になりました。ソフトウェア開発には、どうしてもバグや脆弱性がついてまわるので、開発メーカーが報奨金を支払って、修正していこうというプログラムが増えています。でもZerodiumのケースはちょっと違って、セキュリティバグ探しをビジネスにしようという企業です。

 

セキュリティ対策の新しいアプローチ

 自社のソフトウェアのバグ発見、報告に報酬を支払うプログラムは、グーグル、フェイスブックなどの企業が展開しています。最近の例では、10月半ばにグーグルが公開した最新Webブラウザー「Chrome 46」があります。Chrome 46では24件のセキュリティ問題が修正されており、関連のセキュリティバグを発見した外部のセキュリティ専門家に計2万4,674ドル(約300万円)を支払ったそうです。

 これは、バグの発見を自社に報告した人に報奨金を支払うプログラムに基づくものです。グーグルは2010年からChromeのバグ発見に報奨金を支払っており、今年は新たにモバイルOS「Android」についても、同様のプロクラムを導入しました。

 このようなバグ発見報酬プログラムは「バグ バウンティ」といわれ、グーグルに限らず多くのソフトウェア企業が導入しています。フェイスブック、マイクロソフト、「Firefox」のMozilla、Dropboxなどに加え、電気自動車のテスラも開始しました。日本のLINEも同様のプログラムを今夏にスタートさせています。

 法務ニュースの米JD Supraの記事は、このトレンドを次のように説明しています。… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

Infostand

Infostand

関連キーワード

連載記事