KADOKAWA Technology Review
×
【冬割】 年間購読料20%オフキャンペーン実施中!
スタバやGMも活用、セキュリティ人材不足で「バグハンター」に脚光
George Wylesol
ニュース Insider Online限定
Crowdsourcing the hunt for software bugs is a booming business—and a risky one

スタバやGMも活用、セキュリティ人材不足で「バグハンター」に脚光

サイバー攻撃が急増し、熟練セキュリティ技術者がひっ迫している現在、ソフトウェアのバグを報告して報酬を得るフリーの「バグハンター」は最早、社会に不可欠な存在になりつつある。しかし、こうした人材をいかにして確保・養成するかに加えて、バグハンターの行為が違法なものとして逮捕されないようにするための仕組み作りが喫緊の課題となっている。 by Martin Giles2018.08.28

デジタル・セキュリティ界のウーバーとも呼べる企業が登場している。ウーバーは個人の運転手と乗客をマッチングさせるが、バグクラウド(Bugcrowd)やハッカーワン(HackerOne)といった企業は、ソフトウェアの欠陥探しに時間を費やすのが好きな人と、バグを見つけたらお金を支払う企業とを結びつける。いわばサイバーセキュリティのギグ・エコノミー(日雇い労働経済)というわけだ。

利用者は数十万ものハッカーに拡大しており、中にはITセキュリティ業界でなんらかの経験を持つ者も少なくない。仕事を持ちながら空き時間にバグ探しをしている者もいれば、フリーランスで生計を立てている者もいる。サイバー攻撃が急増し、企業にとっては専任の内部セキュリティチームの維持費用も跳ね上がる一方のこの時代に、ギグ労働者のハッカーたちは、コードの安全性強化において無くてはならない役割を果たしているのだ。

フリーランスのバグハンターでトップの実績を上げれば、かなりの金額を稼ぐことができる。登録ユーザー数が20万人を超えるハッカーワンでは、ユーザーの約12%が年に2万ドル以上、約3%が10万ドル以上稼いでいるという。プラットフォームを利用するハッカーのほとんどが欧米の出身者だが、途上国出身のハッカーもおり、中にはバグ探しを専業にする者も出てきている(「現代の賞金稼ぎ「バグハンター」の仕事でメシは食えるのか?」を参照)。

コードの掃除屋

ゼネラルモーターズ(GM)、マイクロソフト、スターバックスといった大企業をはじめとして、自社ソフトウェアのバグを見つけて報告する人に金銭的報酬を提供する「バグ賞金稼ぎ」プログラムを実施する企業が増えている。バグクラウドのようなプラットフォームは、賞金稼ぎプログラムの告知、企業へ報告するバグの優先順位付け、支払い周りの処理などを肩代わりすることで、ハッキング・コミュニティを支えている。

スマホメーカーのモトローラ・モビリティ(Motorola Mobility)のリチャード・ラッシング最高情報セキュリティ責任者(CISO)は、クラウドソーシングを利用したバグ探しをとても気に入っているいう。多くの人が絶えずコードを精査していることになるし、フリ …

こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
【冬割】実施中! 年間購読料20%オフ!
人気の記事ランキング
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年受賞者決定!授賞式を11/20に開催します。チケット販売中。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る