スタバやGMも活用、セキュリティ人材不足で「バグハンター」に脚光
サイバー攻撃が急増し、熟練セキュリティ技術者がひっ迫している現在、ソフトウェアのバグを報告して報酬を得るフリーの「バグハンター」は最早、社会に不可欠な存在になりつつある。しかし、こうした人材をいかにして確保・養成するかに加えて、バグハンターの行為が違法なものとして逮捕されないようにするための仕組み作りが喫緊の課題となっている。 by Martin Giles2018.08.28
デジタル・セキュリティ界のウーバーとも呼べる企業が登場している。ウーバーは個人の運転手と乗客をマッチングさせるが、バグクラウド(Bugcrowd)やハッカーワン(HackerOne)といった企業は、ソフトウェアの欠陥探しに時間を費やすのが好きな人と、バグを見つけたらお金を支払う企業とを結びつける。いわばサイバーセキュリティのギグ・エコノミー(日雇い労働経済)というわけだ。
利用者は数十万ものハッカーに拡大しており、中にはITセキュリティ業界でなんらかの経験を持つ者も少なくない。仕事を持ちながら空き時間にバグ探しをしている者もいれば、フリーランスで生計を立てている者もいる。サイバー攻撃が急増し、企業にとっては専任の内部セキュリティチームの維持費用も跳ね上がる一方のこの時代に、ギグ労働者のハッカーたちは、コードの安全性強化において無くてはならない役割を果たしているのだ。
フリーランスのバグハンターでトップの実績を上げれば、かなりの金額を稼ぐことができる。登録ユーザー数が20万人を超えるハッカーワンでは、ユーザーの約12%が年に2万ドル以上、約3%が10万ドル以上稼いでいるという。プラットフォームを利用するハッカーのほとんどが欧米の出身者だが、途上国出身のハッカーもおり、中にはバグ探しを専業にする者も出てきている(「現代の賞金稼ぎ「バグハンター」の仕事でメシは食えるのか?」を参照)。
コードの掃除屋
ゼネラルモーターズ(GM)、マイクロソフト、スターバックスといった大企業をはじめとして、自社ソフトウェアのバグを見つけて報告する人に金銭的報酬を提供する「バグ賞金稼ぎ」プログラムを実施する企業が増えている。バグクラウドのようなプラットフォームは、賞金稼ぎプログラムの告知、企業へ報告するバグの優先順位付け、支払い周りの処理などを肩代わりすることで、ハッキング・コミュニティを支えている。
スマホメーカーのモトローラ・モビリティ(Motorola Mobility)のリチャード・ラッシング最高情報セキュリティ責任者(CISO)は、クラウドソーシングを利用したバグ探しをとても気に入っているいう。多くの人が絶えずコードを精査していることになるし、フリ …
- 人気の記事ランキング
-
- Bringing the lofty ideas of pure math down to earth 崇高な理念を現実へ、 物理学者が学び直して感じた 「数学」を学ぶ意義
- Google’s new Project Astra could be generative AI’s killer app 世界を驚かせたグーグルの「アストラ」、生成AIのキラーアプリとなるか
- These AI Minecraft characters did weirdly human stuff all on their own マイクラ内に「AI文明」、 1000体のエージェントが 仕事、宗教、税制まで作った
- AI’s search for more energy is growing more urgent 生成AIの隠れた代償、激増するデータセンターの環境負荷