求むバグ・ハンター・・・プログラム欠陥発見人

求むバグ・ハンター・・・プログラム欠陥発見人

2585-dbe24bb5_680_400
報酬は?
1: 夜更かしフクロウ ★ 2014/11/02(日) 09:06:16.51 ID:???.net
http://www.yomiuri.co.jp/it/security/snews/20141031-OYT8T50180.html

プログラムの欠陥(バグ)を見つけてくれたら報奨金払います――。

   ■外部通報に報奨金も

 「攻撃者が先に穴を見つけるか、我々が先に見つけて塞ぐか。その攻防に外部の『目』を借りたいということです」

 東京のソフト開発会社・サイボウズの伊藤彰嗣さん(34)は、今年6月から始めた報奨金制度をこう説明する。
自社の製品やサービスの脆弱性を見つけてくれた人に、その危険度などに応じて最大100万円の謝礼を提供する。
これまで技術者や学生から200件以上の報告があり、約100件を脆弱性と認定、約810万円の支払いを決めた。

 報告を受けると、その内容を社内のチームで検証、修正プログラムを用意した上で公表する。
制度導入後、外部からの通報は3倍以上に増えた。
その対応も大変だが、「客から『そんなに欠陥が見つかるなんて、危ない会社なのか』と誤解されるのがつらいところ」(伊藤さん)。

 導入前には社内でも「会社の信用を落とす」との異論があったという。
だが、伊藤さんらは「脆弱性を放置するより、積極的に見つけて直す方が安全なんだと理解してもらおう」と説得して踏み切った。

全文はソースで

イラスト:攻撃を防ぐため外部の目を借りて脆弱性を早く修正する仕組み
no title

4: 名刺は切らしておりまして 2014/11/02(日) 09:16:52.67 ID:CmitppAU.net
ハッカーサイトで誰かがバグ報告→コピペして報奨金

6: 名刺は切らしておりまして 2014/11/02(日) 09:24:19.48 ID:2Wdd/Wx+.net
俺もアカウント系サイトの開発請け負ってるが
報告してくれたら個人的に1万くらいなら出すわ

7: 名刺は切らしておりまして 2014/11/02(日) 09:25:40.48 ID:jh//UJmZ.net
×IT土方
○IT奴隷


小銭でデバッグしてもらおうとか片腹痛いわ

9: 名刺は切らしておりまして 2014/11/02(日) 09:32:20.16 ID:xagJMVgD.net
>>7
ほんと、それ。

13: 名刺は切らしておりまして 2014/11/02(日) 09:36:22.82 ID:AMri6P3w.net
俺なら情報を第三者に売るw

16: 名刺は切らしておりまして 2014/11/02(日) 09:41:32.41 ID:mDPtDvwA.net
「穴を発見!」
「仕様です」

20: 名刺は切らしておりまして 2014/11/02(日) 09:51:35.37 ID:7O3ivj8l.net
まずはお前ら自身のの欠陥をだな

22: 名刺は切らしておりまして 2014/11/02(日) 10:16:02.28 ID:hCNs6blX.net
>>これまで技術者や学生から200件以上の報告があり、
約100件を脆弱性と認定、約810万円の支払いを決めた。

見つけたところではした金じゃないか
割りにあわない

45: 名刺は切らしておりまして 2014/11/02(日) 12:06:38.14 ID:hCbKu64s.net
>>22
ゲーム感覚でやってる連中からしたらいいお小遣いだろ

28: 名刺は切らしておりまして 2014/11/02(日) 10:32:19.78 ID:Z/ET0nP2.net
報奨金支払うのはまだ良心的な会社だよ

37: 名刺は切らしておりまして 2014/11/02(日) 11:00:41.59 ID:PN0UUYz7.net
ハゲハンター…だと?

39: 名刺は切らしておりまして 2014/11/02(日) 11:06:32.92 ID:7wlAmYPd.net
>>その危険度などに応じて最大100万円の謝礼を提供する。

100万円とかってバカにしてるわ。
その何十倍、何百倍もの損害が出る可能性のある情報を、100万円で欲しがるなよ。

40: 名刺は切らしておりまして 2014/11/02(日) 11:16:24.66 ID:ZtaE8u6u.net
犯罪者に流すことから始めないの?
そうやって根回しすればいいのに

41: 名刺は切らしておりまして 2014/11/02(日) 11:19:53.72 ID:4fufQf7C.net
ボランティアのテスターですね、わかります><

42: 名刺は切らしておりまして 2014/11/02(日) 11:35:18.98 ID:OBPIZh++.net
というか私立探偵みたいなかんじ

44: 名刺は切らしておりまして 2014/11/02(日) 12:02:39.86 ID:+WDSvNKx.net
>約100件を脆弱性と認定、約810万円の支払いを決めた。

一桁足りないな

46: 名刺は切らしておりまして 2014/11/02(日) 12:11:03.26 ID:Cy58wyr5.net
金はかけたくないけどトラブルは解決してくれ!

47: 名刺は切らしておりまして 2014/11/02(日) 12:13:00.25 ID:g4qRJr3r.net
ちゃんと給料払ってテスター雇えよ

あとデバッグ期間が短いプロジェクト多すぎ
数ヶ月の工期の最後の一週間とかそんなのばっかり

50: 名刺は切らしておりまして 2014/11/02(日) 12:32:39.44 ID:f+2jgYVI.net
仮に脆弱性が見つかっても相手企業に直接言うのはおかしいだろ
近所のおばちゃんに「あんたんち外出してるのにドア閉めてないわよ」って言われたら怖いわ
こういう場合は交番なんか言った方がマシだと思う

ITセキュリティ関係ならIPAにメールすりゃいい

52: 名刺は切らしておりまして 2014/11/02(日) 12:36:10.59 ID:Ry6RdoYl.net
たったの100万円(しかも最大)で仕事するかボケ。

53: 名刺は切らしておりまして 2014/11/02(日) 12:45:48.13 ID:kL05sF60.net
サイボウズは腕のあるプログラマーを安い金で使おうとしすぎ。
もう少し金払えよ。

58: 名刺は切らしておりまして 2014/11/02(日) 12:54:16.32 ID:BW0tseLb.net
人間としての機能にバグがある人なら、私も含めてここに一杯いるんですけどね

65: 名刺は切らしておりまして 2014/11/02(日) 13:15:51.78 ID:Or9rk1FU.net
バグの無いシステムでオナシャス!
そういえば出来ると信じている日本の高学歴や会社幹部様

74: 名刺は切らしておりまして 2014/11/02(日) 14:29:03.33 ID:PHOlXgZC.net
確かに無知な人はプログラムの性質しらないから欠陥品にみえちゃうんだろうな
バグがゼロなんて不可能です

67: 名刺は切らしておりまして 2014/11/02(日) 13:19:08.86 ID:s7jz/o2F.net
外注/契約ですら無いテスティング要員としか思えないんだが

71: 名刺は切らしておりまして 2014/11/02(日) 13:28:04.43 ID:9vJCwlnp.net
一番辛い作業なのに
はした金とかw

69: 名刺は切らしておりまして 2014/11/02(日) 13:22:38.69 ID:MN4nHinM.net
こう言うの出来る人尊敬するわ
全然見つけられん

引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1414886776/




スポンサードリンク
関連コンテンツ
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメント

  1. 機種名NA-07C :2014/11/02(日) 19:35:36

    googleのバグ探しの真似のつもりなんだろうが、額が余りにも安すぎる。
    こんなんだから価値のあるものが作れないんだよ。

  2. 機種名NA-07C :2014/11/02(日) 20:33:45

    あくまで報奨金じゃないか
    いやならやらなきゃいい

コメントする

メールアドレスが公開されることはありません。

名前は未入力でもコメントできます。