ハッキングなどの犯罪が非常に増えている中で、最近非常に面白い取り組みがされております。
「バグバウンティ(バグ脆弱性報告)」と呼ばれる取り組みで、webサイト、アプリケーションのバグや脆弱性を報告したエンジニアに対して報奨金を支払うと呼ばれるものです。
企業がバグや脆弱性を完全に無くすことは不可能で、それが悪意のあるハッカーに知られる前に防ごうという考え方のもとスタートされました。
今回は、そのバグバウンティの簡単な説明と実際にバグバウンティをしている企業を20社まとめてみました!
バグバウンティは、欧米を中心としたセキュリティリテラシーが高い企業では積極的に行われており、有名な企業の一覧としましては、
google
Twitter
TOYOTA
スターバックス
任天堂
・
・
・
と言った超有名企業が行っておりまして、年収2000万円以上のバグハンターと呼ばれる職業も存在します。
一応、バグバウンティをご存知ない方のために、LINE社を例として簡単に説明させて頂きますね。
https://bugbounty.linecorp.com/ja/
LINE社ではすでに総額で1600万円以上の支払いをしています。。。!
現在募集をしている内容はこのようになっております。
もちろんすべてのバグや脆弱性が対象というわけではなく、対象外のものありますので確認をしてみてください。
決まった報告フォーマットがない企業の場合は、
・会社名(URL)
・バグ脆弱性の概要
・危険性
・再現手順
・確認URL
・その他
といった形で報告すると企業側に喜ばれます。
あとは、バグや脆弱性が見つかった場合に指定のフォームで問い合わせを行い審査を待つのみとなります。
一つの報告で場合によっては100万円を超えますので、非常に面白いですね!
バグバウンティは自社のサイトなどで募集していることが多いのですが、今回は現在バグバウンティを実施している有名企業を20社ピックアップしてみました!
以下の企業は現在(2018/2/23時点)、バグバウンティを行っております。
(米法人が対応窓口になっていると思います)
1.Twitter
2.TOYOTA
3.intel
4.Huawei
5.Google play
6.starbucks
7.Apple
8.Nintendo
9.AT&T
10.snapchat
11.Slask
12.Adobe
13.Dell
14.eBAY
15.google
16.Yahoo!
17.Uber
18.GitHub
19.Spoify
20.Rockstar Games
こちらの企業累計20社で今までの支払総額が約6億円です!
一応、下記アンケートフォームに答えて頂いた方には各ページのURLをまとめてお送りしますので、ぜひ挑戦してみてください^^
https://docs.google.com/forms/d/e/1FAIpQLSec8ZMkkLSqNVIfT6bA5FYxQqQOXUXQ4FA3YPUNobmlQE72SA/viewform?usp=sf_link
今回は、20社のみピックアップしましたが、要望がありましたら追加などしますのでまた感想など教えて頂けましたら嬉しいです。。。
(掲載終了企業もございますので、その場合はご了承ください)