人気の高いOSSを対象に総額約100万ドルのバグ報奨金制度
- カテゴリ:
- セキュリティエンジニアの日常
- 情報
人気OSSに限ってですが日本円で億単位のバグ報奨金をだすと公表。
どうしてこれがニュースになっているかといえば、
ZERODIUMがバグへの報奨金額をアップしたから。
「脆弱性の買取」を行うZERODIUMが買い取り価格をアップ、iOSを遠隔で脱獄させる脆弱性は2億円以上 - GIGAZINE
https://gigazine.net/news/20190109-zerodium-payout-change/
ZERODIUMに限った話ではないですが、
ダークウェブでは未発見の脆弱性には高値がつくため、
バグハンターにそっちに売られないようにするために努力しているとのことです。
仕事でみつけることがあっても個人ではなく会社として報告あげてはいましたが、
個人で報告をあげて報酬を得るとなると、副職を禁止している日本ではどうなるんでしょうね。
(企業として報告をあげると企業対企業なので「ありがとう」だけデス;)
コメント