バグ報奨金のスタートアップ企業はクラウドテスティングで大儲けを企む~しかし、それをアウトソーシングするのは正解かもしれない(The Register) | ScanNetSecurity
2021.06.20(日)

バグ報奨金のスタートアップ企業はクラウドテスティングで大儲けを企む~しかし、それをアウトソーシングするのは正解かもしれない(The Register)

すでに約 400 人のテスターがサインアップしており、その数は現在も増えていると Storm は語った。「何が報告されているのか、どんなフィードバックを受けとったのか、その概要を容易につかめる場所で、我々はバグ管理システムを構築している」

国際 TheRegister
バグ報奨金やセキュリティテストのプログラムを、企業が独自に設定して運用できるクラウドベースのプラットホームを、セキュリティのスタートアップ企業 CrowdCurity が販売している。

近年、バグ報奨金プログラムは IT 産業全体で非常に一般的なものとなってきた。これは、欠陥を(脆弱性市場やエクスプロイトのブローカーに渡すのではなく)ベンダーに報告した研究者たちに対し、報酬を渡すスキームだ。

この業界で最も知られているのは、おそらく Google によるバグ報奨金だろう。しかし Facebook や Microsoft(つい最近)など、その他の多くのベンダーも同様のプログラムを開始してきた。すべてを網羅してはいないようだが、広範囲に渡った企業リストは ここで見ることができる。

このように多くのスキームがすでに存在しているものの、この市場にはまだ拡大の余地が残されている、と CrowdCurity の共同創始者 Jakob Storm は The Register に語った。すでにバグ報奨金プログラムを運営している企業でも、日常ベースのプログラム管理を CrowdCurity へアウトソーシングすることによって利益を得られる、と彼は付け加えた…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×