バグ報奨金のスタートアップ企業はクラウドテスティングで大儲けを企む~しかし、それをアウトソーシングするのは正解かもしれない(The Register) | ScanNetSecurity
2026.07.15(水)

バグ報奨金のスタートアップ企業はクラウドテスティングで大儲けを企む~しかし、それをアウトソーシングするのは正解かもしれない(The Register)

すでに約 400 人のテスターがサインアップしており、その数は現在も増えていると Storm は語った。「何が報告されているのか、どんなフィードバックを受けとったのか、その概要を容易につかめる場所で、我々はバグ管理システムを構築している」

国際 TheRegister
バグ報奨金やセキュリティテストのプログラムを、企業が独自に設定して運用できるクラウドベースのプラットホームを、セキュリティのスタートアップ企業 CrowdCurity が販売している。

近年、バグ報奨金プログラムは IT 産業全体で非常に一般的なものとなってきた。これは、欠陥を(脆弱性市場やエクスプロイトのブローカーに渡すのではなく)ベンダーに報告した研究者たちに対し、報酬を渡すスキームだ。

この業界で最も知られているのは、おそらく Google によるバグ報奨金だろう。しかし Facebook や Microsoft(つい最近)など、その他の多くのベンダーも同様のプログラムを開始してきた。すべてを網羅してはいないようだが、広範囲に渡った企業リストは ここで見ることができる。

このように多くのスキームがすでに存在しているものの、この市場にはまだ拡大の余地が残されている、と CrowdCurity の共同創始者 Jakob Storm は The Register に語った。すでにバグ報奨金プログラムを運営している企業でも、日常ベースのプログラム管理を CrowdCurity へアウトソーシングすることによって利益を得られる、と彼は付け加えた…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  3. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop