現代の賞金稼ぎ「バグハンター」の知られざる実像 相手はプロ、企業にも正しい付き合い方が必要
企業に製品やサービスの脆弱性や不備を報告することで報奨金を得るバグハンターを知っていますか?(写真:Anna Tolipova / PIXTA)
バグハンター、またはバグバウンティハンターという職業が存在する。バウンティハンターとは時代劇や西部劇にでてくる賞金稼ぎのことだ。
サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら
そのままの意味なら、ソフトウェアのバグや脆弱性(セキュリティ上の不具合)を発見し、それを企業などに売ることを生業とする人ということになる。
こう書くと、映画の賞金稼ぎのようにアウトローやダークサイドのイメージだが、そういうわけでもない。
バグや脆弱性とともに解決策・対応策も報告する
バグハンターは、企業に製品やサービスの脆弱性や不備を報告し、その内容の重要度に応じて報奨金を得ている。この仕組みを規定する法的な根拠は存在しないが、禁止されているわけでもない。したがって違法ではない。それどころか、ソフトウェアやシステムの安全性・信頼性を維持するためには必要な安全対策の手法として確立されているといってよい。
では、バグハンターとはどういう人たちでどんなことをしているのか。また、企業はなぜバグ発見に賞金をかけるのか?
関連記事
トピックボードAD
有料会員限定記事
ビジネスの人気記事
無料会員登録はこちら
ログインはこちら