1,500 ドルの賞金をチラつかせなければ、バグ報奨金のハンターは食いつかない～良質な助けを得たいなら、その 10 倍が必要になる（The Register）

「市場は進化を続けているが、成功の鍵は変化していない。報奨金プログラムを成功させたいなら、あなたは適切な報酬で、正しい研究者を惹きつけなければならない」

国際 TheRegister

32 views

2016.1.29 Fri 8:30

Bug Crowd によると、バグ報奨金システムの導入を望んでいる痩せ細った組織は、インパクトの強い脆弱性の報告を受けたければ、最低 1,500 ドル（編集部註：約 18 万円）を支払う準備を整えなければならない。

管理されたバグ報奨金のプラットフォーム（編集部註：Bug Crowd のこと）が、本日（編集部註：2015年1月22日）公開した文書やアンケートは、バグを退治するために推奨される支払いのリストと、現在の彼ら（報奨金制度を望む企業）のセキュリティに対する姿勢、収入、およびスタッフをマッチングできるようにするものだ。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

1,500 ドルの賞金をチラつかせなければ、バグ報奨金のハンターは食いつかない～良質な助けを得たいなら、その 10 倍が必要になる（The Register）

関連記事

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す～報告書は語る：その首謀者は「Rescator」だ（The Register）

Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ～ソースコードは公開された。さっさと調べてしまおう（The Register）

悪玉は時代遅れ――最高のハッカーはグレーゾーンで法を守る～バグ報奨金プログラムが「合法的な収入」を魅力的に提案（The Register）

Facebook、過去最高額のバグ報奨金 33,500 ドルを吐き出す～リモートコードの実行を許す脆弱性を発見したブラジル人、5 桁を獲得（The Register）

特集

アクセスランキング

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

20万2,581件のスパムメール送信の可能性～国交省「子育てエコホーム支援事業」事務事業者博報堂が利用するメールサーバに不正アクセス

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

関連記事

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す～報告書は語る：その首謀者は「Rescator」だ（The Register）

Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ～ソースコードは公開された。さっさと調べてしまおう（The Register）

悪玉は時代遅れ――最高のハッカーはグレーゾーンで法を守る～バグ報奨金プログラムが「合法的な収入」を魅力的に提案（The Register）

Facebook、過去最高額のバグ報奨金 33,500 ドルを吐き出す～リモートコードの実行を許す脆弱性を発見したブラジル人、5 桁を獲得（The Register）

特集

アクセスランキング

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア ～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

20万2,581件のスパムメール送信の可能性 ～ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

20万2,581件のスパムメール送信の可能性～国交省「子育てエコホーム支援事業」事務事業者博報堂が利用するメールサーバに不正アクセス

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性