スタバやGMも活用、セキュリティ人材不足で「バグハンター」に脚光
コネクティビティ

Crowdsourcing the hunt for software bugs is a booming business—and a risky one スタバやGMも活用、セキュリティ人材不足で「バグハンター」に脚光

サイバー攻撃が急増し、熟練セキュリティ技術者がひっ迫している現在、ソフトウェアのバグを報告して報酬を得るフリーの「バグハンター」は最早、社会に不可欠な存在になりつつある。しかし、こうした人材をいかにして確保・養成するかに加えて、バグハンターの行為が違法なものとして逮捕されないようにするための仕組み作りが喫緊の課題となっている。 by Martin Giles2018.08.28

デジタル・セキュリティ界のウーバーとも呼べる企業が登場している。ウーバーは個人の運転手と乗客をマッチングさせるが、バグクラウド(Bugcrowd)やハッカーワン(HackerOne)といった企業は、ソフトウェアの欠陥探しに時間を費やすのが好きな人と、バグを見つけたらお金を支払う企業とを結びつける。いわばサイバーセキュリティのギグ・エコノミー(日雇い労働経済)というわけだ。

利用者は数十万ものハッカーに拡大しており、中にはITセキュリティ業界でなんらかの経験を持つ者も少なくない。仕事を持ちながら空き時間にバグ探しをしている者もいれば、フリーランスで生計を立てている者もいる。サイバー攻撃が急増し、企業にとっては専任の内部セキュリティチームの維持費用も跳ね上がる一方のこの時代に、ギグ労働者のハッカーたちは、コードの安全性強化において無くてはならない役割を果たしているのだ。

フリーランスのバグハンターでトップの実績を上げれば、かなりの金額を稼ぐことができる。登録ユーザー数が20万人を超えるハッカーワンでは、ユーザーの約12%が年に2万ドル以上、約3%が10万ドル以上稼いでいるという。プラットフォームを利用するハッカーのほとんどが欧米の出身者だが、途上国出身のハッカーもおり、中にはバグ探しを専業にする者も出てきている(「現代の賞金稼ぎ「バグハンター」の仕事でメシは食えるのか?」を参照)。

コードの掃除屋

ゼネラルモーターズ(GM)、マイクロソフト、スターバックスといった大企業をはじめとして、自社ソフトウェアのバグを見つけて報告する人に金銭的報酬を提供する「バグ賞金稼ぎ」プログラムを実施する企業が増えている。バグクラウドのようなプラットフォームは、賞金稼ぎプログラムの告知、企業へ報告するバグの優先順位付け、支払い周りの処理などを肩代わりすることで、ハッキング・コミュニティを支えている。

スマホメーカーのモトローラ・モビリティ(Motorola Mobility)のリチャード・ラッシング最高情報セキュリティ責任者(CISO)は、クラウドソーシングを利用したバグ探しをとても気に入っているいう。多くの人が絶えずコードを精査していることになるし、フリ …

こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。