スタバやGMも活用、セキュリティ人材不足で「バグハンター」に脚光

デジタル・セキュリティ界のウーバーとも呼べる企業が登場している。ウーバーは個人の運転手と乗客をマッチングさせるが、バグクラウド（Bugcrowd）やハッカーワン（HackerOne）といった企業は、ソフトウェアの欠陥探しに時間を費やすのが好きな人と、バグを見つけたらお金を支払う企業とを結びつける。いわばサイバーセキュリティのギグ・エコノミー（日雇い労働経済）というわけだ。

利用者は数十万ものハッカーに拡大しており、中にはITセキュリティ業界でなんらかの経験を持つ者も少なくない。仕事を持ちながら空き時間にバグ探しをしている者もいれば、フリーランスで生計を立てている者もいる。サイバー攻撃が急増し、企業にとっては専任の内部セキュリティチームの維持費用も跳ね上がる一方のこの時代に、ギグ労働者のハッカーたちは、コードの安全性強化において無くてはならない役割を果たしているのだ。

フリーランスのバグハンターでトップの実績を上げれば、かなりの金額を稼ぐことができる。登録ユーザー数が20万人を超えるハッカーワンでは、ユーザーの約12％が年に2万ドル以上、約3％が10万ドル以上稼いでいるという。プラットフォームを利用するハッカーのほとんどが欧米の出身者だが、途上国出身のハッカーもおり、中にはバグ探しを専業にする者も出てきている（「現代の賞金稼ぎ「バグハンター」の仕事でメシは食えるのか？」を参照）。

コードの掃除屋

ゼネラルモーターズ（GM）、マイクロソフト、スターバックスといった大企業をはじめとして、自社ソフトウェアのバグを見つけて報告する人に金銭的報酬を提供する「バグ賞金稼ぎ」プログラムを実施する企業が増えている。バグクラウドのようなプラットフォームは、賞金稼ぎプログラムの告知、企業へ報告するバグの優先順位付け、支払い周りの処理などを肩代わりすることで、ハッキング・コミュニティを支えている。

スマホメーカーのモトローラ・モビリティ（Motorola Mobility）のリチャード・ラッシング最高情報セキュリティ責任者（CISO）は、クラウドソーシングを利用したバグ探しをとても気に入っているいう。多くの人が絶えずコードを精査していることになるし、フリ …

人気の記事ランキング

1. This scientist rewarmed and studied pieces of his friend’s cryopreserved brain 10年冷凍保存の脳は「驚くほど良好」——蘇生は「まったく別の話」
2. Future AI chips could be built on glass AIチップの熱問題、解決策は「ガラス」　年内に商業生産へ
3. What do new nuclear reactors mean for waste? 新型原子炉が続々登場、核廃棄物管理の「手引き」は書き直せるか
4. The Pentagon is planning for AI companies to train on classified data, defense official says 【独自】米国防総省、軍事機密データでAIモデルの訓練を計画