デジタル・セキュリティ界のウーバーとも呼べる企業が登場している。ウーバーは個人の運転手と乗客をマッチングさせるが、バグクラウド(Bugcrowd)やハッカーワン(HackerOne)といった企業は、ソフトウェアの欠陥探しに時間を費やすのが好きな人と、バグを見つけたらお金を支払う企業とを結びつける。いわばサイバーセキュリティのギグ・エコノミー(日雇い労働経済)というわけだ。
利用者は数十万ものハッカーに拡大しており、中にはITセキュリティ業界でなんらかの経験を持つ者も少なくない。仕事を持ちながら空き時間にバグ探しをしている者もいれば、フリーランスで生計を立てている者もいる。サイバー攻撃が急増し、企業にとっては専任の内部セキュリティチームの維持費用も跳ね上がる一方のこの時代に、ギグ労働者のハッカーたちは、コードの安全性強化において無くてはならない役割を果たしているのだ。
フリーランスのバグハンターでトップの実績を上げれば、かなりの金額を稼ぐことができる。登録ユーザー数が20万人を超えるハッカーワンでは、ユーザーの約12%が年に2万ドル以上、約3%が10万ドル以上稼いでいるという。プラットフォームを利用するハッカーのほとんどが欧米の出身者だが、途上国出身のハッカーもおり、中にはバグ探しを専業にする者も出てきている(「現代の賞金稼ぎ「バグハンター」の仕事でメシは食えるのか?」を参照)。
コードの掃除屋
ゼネラルモーターズ(GM)、マイクロソフト、スターバックスといった大企業をはじめとして、自社ソフトウェアのバグを見つけて報告する人に金銭的報酬を提供する「バグ賞金稼ぎ」プログラムを実施する企業が増えている。バグクラウドのようなプラットフォームは、賞金稼ぎプログラムの告知、企業へ報告するバグの優先順位付け、支払い周りの処理などを肩代わりすることで、ハッキング・コミュニティを支えている。
スマホメーカーのモトローラ・モビリティ(Motorola Mobility)のリチャード・ラッシング最高情報セキュリティ責任者(CISO)は、クラウドソーシングを利用したバグ探しをとても気に入っているいう。多くの人が絶えずコードを精査していることになるし、フリ …