バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(1)(The Register)
世界最大手のテクノロジー企業や家電メーカーのセキュリティホールを見つけ出して報告するという、バグ発見報奨ブームに乗った世界中に数百人ほどいる有能なハッカーのうちの1人が彼だ。
国際
TheRegister

Nathaniel Wakelamは昨年25万米ドルを稼いだ。彼は副業として、バグを見つけ出してバグ発見報奨金プログラムに報告している。
Wakelamは高校や大学を中退した20歳だ。今のバグ発見報奨金ブームにおける、ちょっとした象徴的存在になっている。このブームは、人気のあるアプリやサービス、ビデオゲームの脆弱性を報告することで、世界最大手の企業が彼のような人達に数万ドルを支払うように取り計らうというムーブメントのことだ。
Wakelamに限ったことではない。突出したバグ発見の賞金稼ぎであるMark Litchfieldは、直近の2年間で50万米ドル(編集部註:約5,500万円)を稼いだと計算している。
大半の賞金稼ぎにとって、このような報奨金は副収入だ。とある普段の金曜の夜に数時間、世界でもっとも人気のある消費者向けプラットフォームのいくつかにあるリモートコード実行可能なバグを見つけ出し、2万ドル、つまりオーストラリアの年間最低賃金の3分の2ほどを手早く稼いだ後に、飲みに出る時間も残っているといったことがWakelamには可能なのだ。
世界最大手のテクノロジー企業や家電メーカーのセキュリティホールを見つけ出して報告するという、バグ発見報奨ブームに乗った世界中に数百人ほどいる有能なハッカーのうちの1人が彼だ。
《The Register》
関連記事
-
Fedora、CentOS において ABRT に含まれるシンボリックリンク攻撃の脆弱性を利用して権限昇格されてしまう脆弱性(Scan Tech Report)
脆弱性と脅威 -
1,500 ドルの賞金をチラつかせなければ、バグ報奨金のハンターは食いつかない~良質な助けを得たいなら、その 10 倍が必要になる(The Register)
国際 -
「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register)
国際 -
「Galaxy S6 edge」に11件の脆弱性、10~11月のパッチで修正対応(Google)
脆弱性と脅威
この記事の写真
/
特集
アクセスランキング
-
業務用PCが「Emotet」に感染、迷惑メールを送信(おめめどう)
-
「リクナビDMPフォロー」サービス利用企業へも指導(個人情報保護委員会)
-
リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)
-
業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)
-
「グラマシーニューヨークオンラインショップ」に不正アクセス、カード情報3,312件が流出(プレジィール)
-
ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)
-
業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)
-
マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)
-
従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)
-
「進撃の巨人」「ワールドトリガー」などShareで公開、男性を送致(ACCS)