![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019020803.png){kind=logo}
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(1)(The Register)
世界最大手のテクノロジー企業や家電メーカーのセキュリティホールを見つけ出して報告するという、バグ発見報奨ブームに乗った世界中に数百人ほどいる有能なハッカーのうちの1人が彼だ。
国際
TheRegister
Nathaniel Wakelamは昨年25万米ドルを稼いだ。彼は副業として、バグを見つけ出してバグ発見報奨金プログラムに報告している。
Wakelamは高校や大学を中退した20歳だ。今のバグ発見報奨金ブームにおける、ちょっとした象徴的存在になっている。このブームは、人気のあるアプリやサービス、ビデオゲームの脆弱性を報告することで、世界最大手の企業が彼のような人達に数万ドルを支払うように取り計らうというムーブメントのことだ。
Wakelamに限ったことではない。突出したバグ発見の賞金稼ぎであるMark Litchfieldは、直近の2年間で50万米ドル(編集部註:約5,500万円)を稼いだと計算している。
大半の賞金稼ぎにとって、このような報奨金は副収入だ。とある普段の金曜の夜に数時間、世界でもっとも人気のある消費者向けプラットフォームのいくつかにあるリモートコード実行可能なバグを見つけ出し、2万ドル、つまりオーストラリアの年間最低賃金の3分の2ほどを手早く稼いだ後に、飲みに出る時間も残っているといったことがWakelamには可能なのだ。
世界最大手のテクノロジー企業や家電メーカーのセキュリティホールを見つけ出して報告するという、バグ発見報奨ブームに乗った世界中に数百人ほどいる有能なハッカーのうちの1人が彼だ。
《The Register》
関連記事
-
Fedora、CentOS において ABRT に含まれるシンボリックリンク攻撃の脆弱性を利用して権限昇格されてしまう脆弱性(Scan Tech Report)
脆弱性と脅威 -
1,500 ドルの賞金をチラつかせなければ、バグ報奨金のハンターは食いつかない~良質な助けを得たいなら、その 10 倍が必要になる(The Register)
国際 -
「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register)
国際 -
「Galaxy S6 edge」に11件の脆弱性、10~11月のパッチで修正対応(Google)
脆弱性と脅威
この記事の写真
/
特集
アクセスランキング
-
「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)
-
3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)
-
シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)
-
メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)
-
Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)
-
毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR
-
顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)
-
マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)
-
優勝賞金100万円「Trend Micro CTF 2019」9月7日オンライン予選(トレンドマイクロ)
-
HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN)