KADOKAWA Technology Review
×
発表!MITテクノロジーレビューが選ぶ
2022年のイノベーター14人。
【12/15 Summit開催】
A Bug-Hunting Hacker Says He Makes $250,000 a Year in Bounty

バグ発見で年収25万ドル
アップルもぜい弱性に報奨金

バグの発見で賞金を荒稼ぎする若者がいるからといって、仕事は辞めない方がいい。 by Michael Reilly2016.08.24

ソフトウェアをいじるのが好きなら、簡単に報奨金が手に入りそうだ。しかも仕事をくれるのはテクノロジー業界の一流企業。その職業は「バグ賞金稼ぎ」。少なくともあるハッカーは「簡単にできること」(コンピュータープログラムの脆弱性を探しだし、その所有者に教えること)をするだけで、年間25万ドルを稼いでいるという。

バグ発見の報奨金は、1995年ころからあったが、グーグルとフェイスブックが2010年と2011年に独自のプログラムを開始して以降、この数年で増え続けている。マイクロソフト、サムスン、ウーバー、テスラ(自動車のプログラムのバグに支払っている)といった企業には、「バグを見つけたら現金でお支払いします」といったプログラムがある。今月前半まで取引に応じなかったアップルは(批判を受けたため)、招待制ではあるが、バグ1つにつき最高20万ドルを支払うと発表した。米国政府も、今年上旬に独自のハック・ザ・ペンタゴン・プログラムで、この流行を取り入れている。

Secretary of Defense Ash Carter discusses the results of the "Hack the Pentagon" program.
「ハック・ザ・ペンタゴン」プログラムを講評するアシュトン・カーター国防長官

このプログラムはあこがれの職業に思える。

バグ探しプログラムHackerOneでも働くフランシスコ・コレアさん(30歳)は、脆弱性の発見やハッキングに「わくわくします。世界最初の発見者になれるからです。誰も他の人がいない場所にたどり着いたとわかるのは素晴らしいことです」という。

コレアさんは、光ファイバーのインンターネット回線を引いたアパートをチリの浜辺に所有しており、数年前にグーグルのバグ報奨金プログラムに参加し、アドビとマイクロソフトでもすぐに脆弱性を発見した。

しかし現実はもう少し複雑だ。儲かりすぎて笑いが止まらないホワイトハットハッカー(犯罪者ではないハッカーを指す)も少しはいるだろうが、賞金稼ぎが決して楽な道ではない証言もいくつかある。バグ報奨金ブームは2014年にはあったが、たとえばRedditへのある投稿には、賞金稼ぎを目指す側からも、バグ報奨金プログラムを運営しているとする人物の書き込みでも、その場限りの仕事ばかりで、金にならないつまらない仕事の印象がある。高単価な仕事もある非正規雇用市場での事務仕事に比べても、金持ちになれるのはごくわずかだ。

22日付けのイギリスの日刊紙ガーディアンは「賞金稼ぎが高額報酬目当てに、合法的にアップルやペンタゴンをハッキング中」の見出しで自称年収25万ドルの記事を掲載した。喫茶店でMac Bookを操作して幸運を引き当てた21歳のナサニエル・ウェイクラムの話だ。

実際、ウェイクラムは稼いでいるだろう。もっと驚く金額の話もある。ウェイクラムは、たとえば24時間の「バグ探し大会」で3000ドル稼げる、という。1日分の仕事としては悪くない。フェイスブックが最近インスタグラムのバグに1万ドルを支払った相手は10歳の子どもだった。

同じ記事によれば、バグクラウド(企業とバグハンターを仲介するサードパーティー企業)が3年間で5万件のバグに対して200万ドル以上を支払った、という。バグ1件あたりに換算すると40ドルだ。

英語にはこんなことわざがある。「(金に目がくらんでも)昼間の仕事は続けた方がいい」

関連ページ

人気の記事ランキング
  1. Here’s how a Twitter engineer says it will break in the coming weeks ツイッターで「非公式RT」が一時復活、崩壊の始まりか
  2. Recommendations for NIHONBASHI SPACE WEEK 2022 まもなく開幕「NIHONBASHI SPACE WEEK 2022」、見どころは?
  3. Former Twitter employees fear the platform might only last weeks 「ハードコア」大量離職で、元従業員らがツイッターに余命宣告
  4. A bot that watched 70,000 hours of Minecraft could unlock AI’s next big thing ユーチューブを7万時間見続けたAI、最高のマイクラボットになる
  5. We could run out of data to train AI language programs  大規模言語AIにアキレス腱、訓練用データが2026年にも枯渇か
タグ
クレジット Image courtesy of Secretary of Defense | Flickr
マイケル レイリー [Michael Reilly]米国版 ニュース・解説担当級上級編集者
マイケル・レイリーはニュースと解説担当の上級編集者です。ニュースに何かがあれば、おそらくそのニュースについて何か言いたいことがあります。また、MIT Technology Review(米国版)のメイン・ニュースレターであるザ・ダウンロードを作りました(ぜひ購読してください)。 MIT Technology Reviewに参加する以前は、ニューサイエンティスト誌のボストン支局長でした。科学やテクノロジーのあらゆる話題について書いてきましたので、得意分野を聞かれると困ります(元地質学者なので、火山の話は大好きです)。
日本発「世界を変える」35歳未満のイノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

記事一覧を見る
人気の記事ランキング
  1. Here’s how a Twitter engineer says it will break in the coming weeks ツイッターで「非公式RT」が一時復活、崩壊の始まりか
  2. Recommendations for NIHONBASHI SPACE WEEK 2022 まもなく開幕「NIHONBASHI SPACE WEEK 2022」、見どころは?
  3. Former Twitter employees fear the platform might only last weeks 「ハードコア」大量離職で、元従業員らがツイッターに余命宣告
  4. A bot that watched 70,000 hours of Minecraft could unlock AI’s next big thing ユーチューブを7万時間見続けたAI、最高のマイクラボットになる
  5. We could run out of data to train AI language programs  大規模言語AIにアキレス腱、訓練用データが2026年にも枯渇か
MITテクノロジーレビュー[日本版] Vol.8
MITテクノロジーレビュー[日本版] Vol.8脱炭素イノベーション

2050年のカーボンニュートラル(炭素中立)の実現に向けて、世界各国で研究開発が加速する脱炭素技術、社会実装が進む気候変動の緩和・適応策などGX(グリーン・トランスフォーメーション)の最新動向を丸ごと1冊取り上げる。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る