戦略ネットBiz

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

バグ報告で報奨金 LINEは最大1万ドル

2017/3/15付
共有
保存
印刷
その他

 当社の交流サイト(SNS)やクラウドサービスが抱えるバグ(欠陥)を報告すれば報奨金を提供します――。そんな触れ込みの「バグ報奨金制度」を立ち上げるIT(情報技術)企業が増えている。呼びかけに応じた世界中の「バグハンター」から報告を集め、無料対話アプリのLINEやソフト開発のサイボウズなどがプログラムの修正に生かしている。

LINEの公募サイト。報奨金は1件あたり500~1万ドルが基本
画像の拡大

LINEの公募サイト。報奨金は1件あたり500~1万ドルが基本

 バグ報奨金制度は20年ほど前に米IT企業が実施したのが発祥といわれる。現在ではフェイスブックやグーグル、マイクロソフトなど米国の有名IT企業がこぞって導入している。

 サービスやソフトの開発中に社内の検査で見つけることのできなかったバグを、提供開始後にバグハンターたちに探し出してもらい、ハッキングに悪用されないようプログラムを修正する。

 そんな米IT企業の取り組みが日本に波及したのは3年ほど前。2014年にいち早く導入したサイボウズは、企業向けのクラウドサービスやソフトのバグ発見に報奨金制度を活用している。最近ではLINEが16年に無料対話アプリや関連するゲームのバグ発見を目的に報奨金制度の運用を始めた。

 両社ともウェブサイトを通じて日本語と英語で報奨金制度を紹介し、報告を受け付けている。情報セキュリティー企業に勤務する技術者や、ハッキングに詳しい大学生など、国内外のバグハンターから随時多数の指摘が寄せられる。

 報奨金の額は指摘された問題の深刻度合いによって決めている。社内で認識していないバグの報告が支払いの対象だ。サイボウズの場合は1件当たり1000~50万円。過去には1人に100万円を支払ったケースもあった。

 LINEは参考価格として500~1万ドル(5万7500~115万円)を提示する。試験的に制度を運用した15年には1件当たり最高2万ドル(230万円)を支払った。バグハンターの中には、各社の製品に共通する欠陥を見つけ、片っ端から報奨金を獲得する人もいるという。

 サイボウズで報奨金制度を立ち上げた同社セキュリティー室の伊藤彰嗣氏は、「社内の技術者は製品の技術仕様に従っておかしな点を見つけるのは得意だ。ただそれ以外の欠陥を探す力が不足している」と話す。

 例えば新たなサイバー攻撃の手法は日々開発されており、情報セキュリティーの専門家ではない社内の技術者が最新のハッキング事情を追うのは困難だ。そうした社内では想定できなかった欠陥の発見に、バグハンターたちの知見が生きるという。

 LINEでは対話アプリが爆発的に普及した15年から、バグを見つける利用者が増えていた。そこで報奨金制度を立ち上げ、報告の受け皿とした。LINEセキュリティ室の井原尚久マネージャーは「『そういうハッキングの方法があったのか』と驚くような報告が届き、社内技術者の知識向上に役立っている」と話す。

 バグ報奨金制度にはサイバー攻撃を抑止する効果も期待できる。仮にバグの発見者に悪意があれば、障害を引き起こすなど、サイバー攻撃に悪用される恐れがある。

 サイボウズの伊藤氏は、「報奨金制度はバグの悪用を思いとどまらせ、当社に報告する動機づけになる」と意義を強調する。

 バグの発見者は報奨金を手にし、IT企業はサイバー攻撃の芽を摘むことができる。バグ報奨金は双方にメリットのある制度として、今後さらに広がりを見せることになりそうだ。(吉野次郎)

[日経MJ2017年3月15日付]

「日経産業新聞」「日経MJ」をタブレットやスマートフォンで

 全紙面を画面で閲覧でき、各記事は横書きのテキストでも読めます。記事の検索や保存も可能。電子版の有料会員の方は、日経産業新聞は月額1500円、日経MJは同1000円の追加料金でお読み頂けます。


人気記事をまとめてチェック

「テクノロジー」の週刊メールマガジン無料配信中
「テクノロジー」のツイッターアカウントを開設しました。

戦略ネットBizをMyニュースでまとめ読み
フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

共有
保存
印刷
その他

電子版トップテクノロジートップ

企業・業界をもっと詳しく

企業がわかる。業界がみえる。ニュースとデータをまとめてチェック!

【PR】

戦略ネットBiz 一覧

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

旅行サイト「トラベルjp」 ニッチな体験取材が目玉

 ベンチャーリパブリック(東京・港)が運営する国内外の旅行商品の比較サイト「トラベルjp」が競合サイトにない強みを磨いている。旅に詳しい数多くの専門家が、ロンドンの書店や鍾乳洞などまで自ら訪れ、魅力を…続き (4/22)

利用状況をマーケティングに生かせるのも参加企業の利点

月600円でアニソン5万曲聴き放題 10社連合の勝算

 アニメ文化の普及に向け、ビクターエンタテインメント系のフライングドッグなど10社が手を組んだ。3月にアニメソング専門の定額聴き放題サービス「ANiUTa(アニュータ)」を開始。「アニソン100%」の…続き (4/15)

バラの花のバウムクーヘンも人気。花とのくみあわせで記念日を演出する

高島屋の母の日向けサイト 美や健康を花に「+α」

 母の日の贈り物、もう注文できます――。高島屋は3月1日、他の百貨店に先駆けて母の日向けのインターネット通販サイトをオープンした。花だけのギフトにとどまらず、美や健康をキーワードに専任バイヤーが集めた…続き (4/8)

新着記事一覧

最近の記事

【PR】

日経産業新聞 ピックアップ2017年4月24日付

2017年4月24日付

・キヤノンMJ、監視カメラで営業支援 小売店向け、売り場作り提案
・NEC、顔認証で中小開拓 販売支援100人配置
・リコー、温暖化ガス排出を50年までに「ゼロ」に 長期目標策定
・日立建機、鉱山機械の部品販売に遠隔監視データ活用
・日通、「ハラル物流」強化 福岡で認証取得、東西に拠点…続き

日経産業新聞 購読のお申し込み
日経産業新聞 mobile

[PR]

関連媒体サイト