バグ報奨金のスタートアップ企業はクラウドテスティングで大儲けを企む~しかし、それをアウトソーシングするのは正解かもしれない(The Register) | ScanNetSecurity
2026.02.03(火)

バグ報奨金のスタートアップ企業はクラウドテスティングで大儲けを企む~しかし、それをアウトソーシングするのは正解かもしれない(The Register)

すでに約 400 人のテスターがサインアップしており、その数は現在も増えていると Storm は語った。「何が報告されているのか、どんなフィードバックを受けとったのか、その概要を容易につかめる場所で、我々はバグ管理システムを構築している」

国際 TheRegister
22 views
facebookLINE
バグ報奨金やセキュリティテストのプログラムを、企業が独自に設定して運用できるクラウドベースのプラットホームを、セキュリティのスタートアップ企業 CrowdCurity が販売している。

近年、バグ報奨金プログラムは IT 産業全体で非常に一般的なものとなってきた。これは、欠陥を(脆弱性市場やエクスプロイトのブローカーに渡すのではなく)ベンダーに報告した研究者たちに対し、報酬を渡すスキームだ。

この業界で最も知られているのは、おそらく Google によるバグ報奨金だろう。しかし Facebook や Microsoft(つい最近)など、その他の多くのベンダーも同様のプログラムを開始してきた。すべてを網羅してはいないようだが、広範囲に渡った企業リストは ここで見ることができる。

このように多くのスキームがすでに存在しているものの、この市場にはまだ拡大の余地が残されている、と CrowdCurity の共同創始者 Jakob Storm は The Register に語った。すでにバグ報奨金プログラムを運営している企業でも、日常ベースのプログラム管理を CrowdCurity へアウトソーシングすることによって利益を得られる、と彼は付け加えた…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

    翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

  4. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

  5. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP