近年、バグ報奨金プログラムは IT 産業全体で非常に一般的なものとなってきた。これは、欠陥を(脆弱性市場やエクスプロイトのブローカーに渡すのではなく)ベンダーに報告した研究者たちに対し、報酬を渡すスキームだ。
この業界で最も知られているのは、おそらく Google によるバグ報奨金だろう。しかし Facebook や Microsoft(つい最近)など、その他の多くのベンダーも同様のプログラムを開始してきた。すべてを網羅してはいないようだが、広範囲に渡った企業リストは ここで見ることができる。
このように多くのスキームがすでに存在しているものの、この市場にはまだ拡大の余地が残されている、と CrowdCurity の共同創始者 Jakob Storm は The Register に語った。すでにバグ報奨金プログラムを運営している企業でも、日常ベースのプログラム管理を CrowdCurity へアウトソーシングすることによって利益を得られる、と彼は付け加えた…
※本記事は有料版メールマガジンに全文を掲載しました
© The Register.
(翻訳:フリーライター 江添佳代子)
