バグ報奨金を理解する
バグ報奨金とは、ソフトウェアのセキュリティ脆弱性が悪意のある攻撃者によって悪用される前に、それを発見して報告した個人に与えられる報奨金を指します。暗号通貨の分野では、プロトコル、取引所、ウォレット運営者によってバグ報奨金が提供されるのが一般的です。これらの報奨金は、企業が悪者に悪用される前に脆弱性に対処できるようにすることを目的とした、ハッカー間の友好的な競争とみなすことができます。
バグ報奨金の値は通常、特定された脆弱性の重大度に基づいて決定されます。 HackerOne の 2018 年のレポートによると、バグ報奨金の支払い額は 900,000 万ドル近くに達しました。重大度の低い脆弱性の場合、報奨金が 100 ドル程度の場合もありますが、重大な脆弱性の場合は 10,000 ドル以上の報奨金が支払われる場合があります。ハッカーの中には、短期間に複数のバグを発見して多額の金銭を稼いだ人もいます。
ソフトウェア所有者の観点からは、バグ報奨金は、他の事前対策を補完する追加のセキュリティ対策であると考えられます。開発者は安全なコードを作成し、脆弱性を最小限に抑えるよう努めていますが、一部のバグが見逃され、セキュリティ リスクを引き起こす可能性があることは避けられません。バグ報奨金は重要な第 2 の防御線として機能し、ソフトウェア所有者とユーザーの両方を悪意のある人物から守ります。
著者
その他の投稿
