セキュリティ対策の新潮流:バグバウンティとは?
- バグバウンティの定義バグバウンティとは、企業が、自社の開発したプログラムや運営しているウェブサイトなどのシステムに潜む欠陥や、セキュリティ上の弱点を見つけ出した人に、その発見に対して謝礼として金銭や賞品などを贈る仕組みのことです。従来のシステム開発においては、開発者自身や社内の限られた担当者だけで誤りを探すことが一般的でした。しかし、実際には見落とした問題点が多く残ってしまう可能性も少なくありませんでした。そこで近年注目されているのが、このバグバウンティ制度です。バグバウンティでは、世界中の善意ある技術者やハッカーと呼ばれる人々に、システムの調査を依頼します。そして、もし彼らがシステムの欠陥や脆弱性を発見した場合には、企業はその報告に対して、事前に定めた金額や賞品などを提供します。このような取り組み方によって、企業は、社内だけでは見つけることができなかった問題点も発見できる可能性を高め、より安全性の高いシステムを構築・運用できるようになることを目指します。バグバウンティは、企業にとっては、より安全なシステムを構築するための費用対効果の高い方法として、また、セキュリティ意識の高い技術者にとっては、自身のスキル向上や社会貢献に繋がる活動として、近年注目されています。