求むバグ・ハンター・・・プログラム欠陥発見人

報酬は？

1: 夜更かしフクロウ ★ 2014/11/02(日) 09:06:16.51 ID:???.net

http://www.yomiuri.co.jp/it/security/snews/20141031-OYT8T50180.html

プログラムの欠陥（バグ）を見つけてくれたら報奨金払います――。

　　　■外部通報に報奨金も

　「攻撃者が先に穴を見つけるか、我々が先に見つけて塞ぐか。その攻防に外部の『目』を借りたいということです」

　東京のソフト開発会社・サイボウズの伊藤彰嗣さん（３４）は、今年６月から始めた報奨金制度をこう説明する。
自社の製品やサービスの脆弱性を見つけてくれた人に、その危険度などに応じて最大１００万円の謝礼を提供する。
これまで技術者や学生から２００件以上の報告があり、約１００件を脆弱性と認定、約８１０万円の支払いを決めた。

　報告を受けると、その内容を社内のチームで検証、修正プログラムを用意した上で公表する。
制度導入後、外部からの通報は３倍以上に増えた。
その対応も大変だが、「客から『そんなに欠陥が見つかるなんて、危ない会社なのか』と誤解されるのがつらいところ」（伊藤さん）。

　導入前には社内でも「会社の信用を落とす」との異論があったという。
だが、伊藤さんらは「脆弱性を放置するより、積極的に見つけて直す方が安全なんだと理解してもらおう」と説得して踏み切った。

全文はソースで

イラスト：攻撃を防ぐため外部の目を借りて脆弱性を早く修正する仕組み

4: 名刺は切らしておりまして 2014/11/02(日) 09:16:52.67 ID:CmitppAU.net

ハッカーサイトで誰かがバグ報告→コピペして報奨金

6: 名刺は切らしておりまして 2014/11/02(日) 09:24:19.48 ID:2Wdd/Wx+.net

俺もアカウント系サイトの開発請け負ってるが
報告してくれたら個人的に1万くらいなら出すわ

7: 名刺は切らしておりまして 2014/11/02(日) 09:25:40.48 ID:jh//UJmZ.net

×IT土方
○IT奴隷

小銭でデバッグしてもらおうとか片腹痛いわ

9: 名刺は切らしておりまして 2014/11/02(日) 09:32:20.16 ID:xagJMVgD.net

>>7
ほんと、それ。

13: 名刺は切らしておりまして 2014/11/02(日) 09:36:22.82 ID:AMri6P3w.net

俺なら情報を第三者に売るｗ

16: 名刺は切らしておりまして 2014/11/02(日) 09:41:32.41 ID:mDPtDvwA.net

「穴を発見！」
「仕様です」

20: 名刺は切らしておりまして 2014/11/02(日) 09:51:35.37 ID:7O3ivj8l.net

まずはお前ら自身のの欠陥をだな

22: 名刺は切らしておりまして 2014/11/02(日) 10:16:02.28 ID:hCNs6blX.net

>>これまで技術者や学生から２００件以上の報告があり、
約１００件を脆弱性と認定、約８１０万円の支払いを決めた。

見つけたところではした金じゃないか
割りにあわない

45: 名刺は切らしておりまして 2014/11/02(日) 12:06:38.14 ID:hCbKu64s.net

>>22
ゲーム感覚でやってる連中からしたらいいお小遣いだろ

28: 名刺は切らしておりまして 2014/11/02(日) 10:32:19.78 ID:Z/ET0nP2.net

報奨金支払うのはまだ良心的な会社だよ

37: 名刺は切らしておりまして 2014/11/02(日) 11:00:41.59 ID:PN0UUYz7.net

ハゲハンター…だと？

39: 名刺は切らしておりまして 2014/11/02(日) 11:06:32.92 ID:7wlAmYPd.net

>>その危険度などに応じて最大１００万円の謝礼を提供する。

１００万円とかってバカにしてるわ。
その何十倍、何百倍もの損害が出る可能性のある情報を、１００万円で欲しがるなよ。

40: 名刺は切らしておりまして 2014/11/02(日) 11:16:24.66 ID:ZtaE8u6u.net

犯罪者に流すことから始めないの？
そうやって根回しすればいいのに

41: 名刺は切らしておりまして 2014/11/02(日) 11:19:53.72 ID:4fufQf7C.net

ボランティアのテスターですね、わかります＞＜

42: 名刺は切らしておりまして 2014/11/02(日) 11:35:18.98 ID:OBPIZh++.net

というか私立探偵みたいなかんじ

44: 名刺は切らしておりまして 2014/11/02(日) 12:02:39.86 ID:+WDSvNKx.net

＞約１００件を脆弱性と認定、約８１０万円の支払いを決めた。

一桁足りないな

46: 名刺は切らしておりまして 2014/11/02(日) 12:11:03.26 ID:Cy58wyr5.net

金はかけたくないけどトラブルは解決してくれ！

47: 名刺は切らしておりまして 2014/11/02(日) 12:13:00.25 ID:g4qRJr3r.net

ちゃんと給料払ってテスター雇えよ

あとデバッグ期間が短いプロジェクト多すぎ
数ヶ月の工期の最後の一週間とかそんなのばっかり

50: 名刺は切らしておりまして 2014/11/02(日) 12:32:39.44 ID:f+2jgYVI.net

仮に脆弱性が見つかっても相手企業に直接言うのはおかしいだろ
近所のおばちゃんに「あんたんち外出してるのにドア閉めてないわよ」って言われたら怖いわ
こういう場合は交番なんか言った方がマシだと思う

ITセキュリティ関係ならIPAにメールすりゃいい

52: 名刺は切らしておりまして 2014/11/02(日) 12:36:10.59 ID:Ry6RdoYl.net

たったの100万円（しかも最大）で仕事するかボケ。

53: 名刺は切らしておりまして 2014/11/02(日) 12:45:48.13 ID:kL05sF60.net

サイボウズは腕のあるプログラマーを安い金で使おうとしすぎ。
もう少し金払えよ。

58: 名刺は切らしておりまして 2014/11/02(日) 12:54:16.32 ID:BW0tseLb.net

人間としての機能にバグがある人なら、私も含めてここに一杯いるんですけどね

65: 名刺は切らしておりまして 2014/11/02(日) 13:15:51.78 ID:Or9rk1FU.net

バグの無いシステムでオナシャス！
そういえば出来ると信じている日本の高学歴や会社幹部様

74: 名刺は切らしておりまして 2014/11/02(日) 14:29:03.33 ID:PHOlXgZC.net

確かに無知な人はプログラムの性質しらないから欠陥品にみえちゃうんだろうな
バグがゼロなんて不可能です

67: 名刺は切らしておりまして 2014/11/02(日) 13:19:08.86 ID:s7jz/o2F.net

外注/契約ですら無いテスティング要員としか思えないんだが

71: 名刺は切らしておりまして 2014/11/02(日) 13:28:04.43 ID:9vJCwlnp.net

一番辛い作業なのに
はした金とかｗ

69: 名刺は切らしておりまして 2014/11/02(日) 13:22:38.69 ID:MN4nHinM.net

こう言うの出来る人尊敬するわ
全然見つけられん

引用元: ・http://anago.2ch.sc/test/read.cgi/bizplus/1414886776/

求むバグ・ハンター・・・プログラム欠陥発見人

コメント

コメントする