脆弱性の発見・報告で報奨金が支払われるセキュリティホール報奨金制度

スポンサーリンク

ソフトウェアやOSの脆弱性を悪用し不正アクセスにつながったり、感染するウイルスから情報漏えい事件が起こります。そいうった各企業のセキュリティホール、つまり脆弱性(ぜいじゃくせい)を事前に防ぐために、不具合を見つけて報告すると報奨金が支払われる「セキュリティホール報奨金制度」を設けています。この制度から企業側は脆弱性を早期に発見し改修することで安全性が保たれています。

セキュリティホール報奨金制度

スポンサーリンク

Google Chrome Reward Program

GoogleのChrome(クローム)は年間を通していくつものセキュリティバグが修正され安全性が保たれています。Chromeの脆弱性・バグを見つけると報奨金が支払われます。

https://developers-jp.googleblog.com/2014/10/chrome.html

マイクロソフト報奨金プログラム

Windowsでお馴染みのマイクロソフトの脆弱性情報報奨金制度。特定の種類の脆弱性および悪用手法について報告した対価として、直接報奨金が支払われます。

https://technet.microsoft.com/ja-jp/library/dn425036.aspx

Facebookホワイトハットプログラム

SNSサービスを展開するFacebookでは、プライバシー要視と個人情報保護の観点から、最高のセキュリティ基準を維持するため、不具合をホワイトハットプログラムに報告すると報奨金を支払いしています。

https://www.facebook.com/notes/facebook-security/facebookホワイトハットプログラムからの重要なお知らせ/10151445900480766/

LINE Security Bug Bounty Program

LINEでは、サービス脆弱性の発見し報告した内容が脆弱性と認定された場合は、深刻性や新規性等に基づき報告者に報奨金が支払われる「LINE Security Bug Bounty Program」を実施しています。

https://bugbounty.linecorp.com/ja/

サイボウズ脆弱性報奨金制度

2014年6月から開始した脆弱性報奨金制度では、サイボウズ社のパッケージ製品・クラウドサービスの脆弱性を発見し報告すると謝礼として報奨金が支払われます。報奨金は1件あたり1,000円から最大500,000円。

https://cybozu.co.jp/products/bug-bounty/

スポンサーリンク

フォローする

この記事をお届けした
得北の最新ニュース情報を、
いいねしてチェックしよう!