バグバウンティ(脆弱性発見報奨金制度) | ScanNetSecurity
2021.07.25(日)

バグバウンティ(脆弱性発見報奨金制度)

IPAやJPCERT/CCより先に連絡を ~ Microsoft がバウンティハンターへ呼びかけ 画像
脆弱性と脅威 ScanNetSecurity

IPAやJPCERT/CCより先に連絡を ~ Microsoft がバウンティハンターへ呼びかけ

日本マイクロソフト株式会社は6月16日、同社 セキュリティ レスポンス チーム セキュリティ プログラム マネージャ 脆弱性報告窓口 担当 垣内 由梨香 氏の署名記事を配信し、同社製品の日本語での脆弱性報告の手続きについてのアナウンスを行った。

日本人セキュリティ研究者が国際脆弱性発見コンテストPwn2Ownで賞金3万ドル獲得 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

日本人セキュリティ研究者が国際脆弱性発見コンテストPwn2Ownで賞金3万ドル獲得

日本人セキュリティリサーチャーが国際的セキュリティコンテストで研究成果を認定され、日本円にして約 320 万円の賞金を獲得した。

「目的は学習」「人間は常にAIに優る」「日光浴は1日3時間以内」「年収」バウンティハンター3500名アンケート結果 画像
国際 The Register

「目的は学習」「人間は常にAIに優る」「日光浴は1日3時間以内」「年収」バウンティハンター3500名アンケート結果

人間はちっぽけな存在ではあるが、情報セキュリティ分野では AI より優れていると考えている。また、あえて現実世界に姿を現わしたり十分な陽光を浴びようとする人は少数だ。

LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE) 画像
インシデント・事故 ScanNetSecurity

LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

LINE株式会社は6月30日、6月27日に複数の新聞社から報道された2019年8月の不正アクセス事件について、改めて報告を行った。

プレイステーション、バグバウンティプログラム開始(Sony Interactive Entertainment) 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

プレイステーション、バグバウンティプログラム開始(Sony Interactive Entertainment)

Sony Interactive Entertainment LLC は6月24日、米HackerOne社の提携のもとPlayStation製品のバグバウンティプログラムを開始したと発表した。

企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと

脆弱性ハンドリングについては一定のルールが確立されている。グローバルで標準化された枠組みがあるものの、最近ではそれとは違った動きもみられる。脆弱性の発見と修正に懸賞金をかけることで、バグやセキュリティホールを潰すという考え方だ。

作家一田和樹氏が「ある意味、当然の受賞だったかもしれません」と言った理由とは 画像
調査・レポート・白書 瓜生聖(うりゅうせい)

作家一田和樹氏が「ある意味、当然の受賞だったかもしれません」と言った理由とは

「どうすれば落ちる」が分かっても「どうすれば受かる」が分からない。プロットに行き詰まったとき、天啓を与えてくれたのは伝説のバウンティハンターの存在でした――。

最新ベータ版のバグ発見報奨金を最高10万ドルに、透明性プログラムの一環(カスペルスキー) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

最新ベータ版のバグ発見報奨金を最高10万ドルに、透明性プログラムの一環(カスペルスキー)

カスペルスキーは、同社のバグ報奨金プログラム「Kaspersky Bug Bounty Program」を強化し、カスペルスキー主要製品の重大な脆弱性情報に対する報奨金を、最高10万ドルに増額したと発表した。

バグ発見報奨金プログラムの対象が「ニンテンドースイッチ」に拡大(任天堂) 画像
製品・サービス・業界動向 Game*Spark@INSIDE

バグ発見報奨金プログラムの対象が「ニンテンドースイッチ」に拡大(任天堂)

任天堂が、海外向け脆弱性調整/バグ報奨金プラットフォームのHackerOneを通じ、2016年12月より行っているバグ発見報奨金プログラム。本プログラムの対象が「ニンテンドースイッチ」に拡大しています。

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register) 画像
国際 The Register

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register)

共同で交渉にあたったケイティ・ムスリ氏は、Microsoft社にバグ・バウンティ制度を開始するよう促し、現在Luta Security社を経営する女性だが、この状況を「ガッカリだ」と表現し、アメリカの次期政権が取り組むべき問題になったと述べた。

報奨金は100~2万ドル、3DSのバグバウンティプログラム開始(任天堂) 画像
脆弱性と脅威 秋夏

報奨金は100~2万ドル、3DSのバグバウンティプログラム開始(任天堂)

任天堂は、海外向け脆弱性調整/バグ報奨金プラットフォームのHackerOneを通じて、3DS本体のバグ発見者に報奨金を支払うプログラムを開始しました

[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD) 画像
特集 ScanNetSecurity

[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

「セキュリティ業界は、社会を守る使命感を持って入ってくる人がほとんどです。コンテストやバグバウンティへの参加は、セキュリティ専門企業だからこそできる、有志のエンジニア達を成長させるひとつの有効な方法だと思っています。(武井)」

ソフトウェア脆弱性を利用しての遠隔操作を受け、バグ報奨金プログラムを開始(FCA US) 画像
製品・サービス・業界動向 森脇稔@レスポンス

ソフトウェア脆弱性を利用しての遠隔操作を受け、バグ報奨金プログラムを開始(FCA US)

米国の自動車大手、FCA(フィアット・クライスラー・オートモービルズ)US(旧クライスラーグループ)は7月13日、バグ報奨金プログラムを開始すると発表した。

バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(3) (The Register) 画像
国際 The Register

バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(3) (The Register)

インド、エジプト、アフリカのハッカーたちがグーグル社のバグ発見報奨金の支払いで貧困から脱出している。ムンバイの親たちは息子が弁護士になることを夢見てきたが、経済的解放がバグハンターとしての成功によってもたらされることに気付いた。

バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(2)(The Register) 画像
国際 The Register

バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(2)(The Register)

保育士夫婦の息子Wakelamがハイスクールから脱出したのは、3年生の終わりだった。両親は、将来を見据えた決断だとして支持した。バグ発見報奨金は儲かる仕事として、また履歴書の穴を埋めるものとして、中退したWakelamに最適だった。

バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(1)(The Register) 画像
国際 The Register

バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(1)(The Register)

世界最大手のテクノロジー企業や家電メーカーのセキュリティホールを見つけ出して報告するという、バグ発見報奨ブームに乗った世界中に数百人ほどいる有能なハッカーのうちの1人が彼だ。

1,500 ドルの賞金をチラつかせなければ、バグ報奨金のハンターは食いつかない~良質な助けを得たいなら、その 10 倍が必要になる(The Register) 画像
国際

1,500 ドルの賞金をチラつかせなければ、バグ報奨金のハンターは食いつかない~良質な助けを得たいなら、その 10 倍が必要になる(The Register)

「市場は進化を続けているが、成功の鍵は変化していない。報奨金プログラムを成功させたいなら、あなたは適切な報酬で、正しい研究者を惹きつけなければならない」

「LINE」アプリの脆弱性公募、新たに14件を認定(LINE) 画像
脆弱性と脅威 冨岡晶@RBB TODAY

「LINE」アプリの脆弱性公募、新たに14件を認定(LINE)

 LINEは2日、脆弱性の報告に対して報奨金を支払う「LINE Bug Bounty Program」の結果について発表した。

「報奨金プログラム」開始5週間、ワースト1の業種は「販売/流通」(BSA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

「報奨金プログラム」開始5週間、ワースト1の業種は「販売/流通」(BSA)

BSAは、「報奨金プログラム」の開始から5週間が経過した時点での、職場における不正コピーの報告状況をまとめた「知財ブラック都道府県・業種ワースト5」を公開した。

組織内違法コピーの通報をうながす「報奨金プログラム」を開始(BSA) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

組織内違法コピーの通報をうながす「報奨金プログラム」を開始(BSA)

BSAは、組織内違法コピーの解決につながる有力情報の提供者に対し、最高100万円を提供する「報奨金プログラム」を、12月31日までの期間限定で実施する。

スマホアプリ「LINE」の脆弱性の発見を公募、報告者には報奨金も(LINE) 画像
製品・サービス・業界動向 冨岡晶@RBB TODAY

スマホアプリ「LINE」の脆弱性の発見を公募、報告者には報奨金も(LINE)

 LINEは5日、サービスの脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を発表した。スマホアプリ「LINE(ライン)」(iPhone/Android)が対象で、8月24日12時~9月23日12時(日本時間)の期間限定で実施する。

  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×