Google2位のバグハンターは日本人 バグ報告の報奨金で生計、昨年の年収は600万円

Google2位のバグハンターは日本人 バグ報告の報奨金で生計、昨年の年収は600万円

eac0258d
1位は?
1: ジャーマンスープレックス(大阪府)@\(^o^)/ 2014/12/20(土) 11:57:51.76 ID:JJHndEP+0.net BE:711292139-PLT(13121) ポイント特典
 ソフトウェアのバグや脆弱性は、軽微な不具合からセキュリティ上の深刻な問題を引き起こすものまで、様々なものがある。開発者が幾ら注意しても脆弱性をなくすことは非常に難しいが、外部の立場から脆弱性を見つけてセキュリティ対策に貢献する「バグハンター」という存在をご存じだろうか。

 GoogleやMicrosoft、サイボウズなど一部のベンダーは、脆弱性を報告したバグハンターに報奨金などを支払う制度を運営。その報奨金で生計を立てるプロの一人が「キヌガワ マサト」さんだ。12月18、19日に行われたセキュリティカンファレンス「CODE BLUE」では、キヌガワさんがプロのバグハンターとしての“愉しみ”などを紹介してくれた。

 キヌガワさんによると、趣味は音楽鑑賞とクロスサイトスクリプティング(XSS)。特にWebアプリケーションのバグ探しが楽しいという。活動の場は自宅で、活動時間は“やる気のある時”とのこと。主に夕方から深夜にやる気が高まるそうだ。生計のほとんどがベンダーから支払われる報奨金であり、2013年の収入は2713万5346円だった(ちなみにこの数字は8進数)。
2014年は収入がアップしそうだという。

 キヌガワさんの成果が特に目立つのはGoogleだ。2010年の制度開始以降、報奨金の対象になったものだけで127件の脆弱性を同社に報告しており、報告件数は世界で2番目に多い。報告内容ではXSSが73%を占め、キヌガワさんの強みが目立っている。

 バグハンターとしてのモチベーションはどこにあるのか。キヌガワさんによれば、ベンダー側がすばやく対応してくれることや、発見したバグの“おもしろさ”を評価してくれること、問題を正しく理解してくれることなどだという。バグの“おもしろさ”とは、バグを見つける経緯やその複雑さなどの点だという。

 こうしたことから、Googleの制度はバグハンターのモチベーションを引き出す内容だと、キヌガワさんは評価する。同社は2013年に報奨金の額を大幅にアップするなど制度の改善にも積極的だ。年ごとのキヌガワさんの報告件数も2013年が最も多い。

 しかしバグや脆弱性を報告しても、返信も対応もしないベンダーは多いとのこと。報奨金制度を運営するベンダーは米国系企業に多いが、国内ではサイボウズのみ。
日本のセキュリティ人材の不足が叫ばれているだけに、セキュリティ技術者が評価される仕組み作りが不可欠といえそうだ。

全文ソース
http://www.itmedia.co.jp/enterprise/articles/1412/20/news003.html

4: ツームストンパイルドライバー(SB-iPhone)@\(^o^)/ 2014/12/20(土) 12:01:23.40 ID:Gj7acOiP0.net
受けを狙った8進数がダダ滑りな件

5: フロントネックロック(広島県)@\(^o^)/ 2014/12/20(土) 12:02:29.38 ID:PUhlNDuj0.net
> 2013年の収入は2713万5346円だった(ちなみにこの数字は8進数)。

つまりいくらだよ(´・ω・`)

7: ファルコンアロー(神奈川県)@\(^o^)/ 2014/12/20(土) 12:08:45.75 ID:r+Vwhdrt0.net
>>5
¥607,7158

31: ミラノ作 どどんスズスロウン(埼玉県)@\(^o^)/ 2014/12/20(土) 12:49:52.29 ID:amozkxwq0.net
>>7
大した額にならんな

35: セントーン(愛知県)@\(^o^)/ 2014/12/20(土) 13:04:39.43 ID:k5Fe+H3P0.net
>>31
バグ見つけるのが趣味みたいなもんなんだろ
趣味で年収607万ならいいほうじゃね

34: パイルドライバー(やわらか銀行)@\(^o^)/ 2014/12/20(土) 13:00:14.98 ID:pIgCmTDu0.net
>>7
変なところに点打つな

42: アイアンクロー(チベット自治区)@\(^o^)/ 2014/12/20(土) 13:44:26.58 ID:Oys4TYyo0.net
>>34
定期的にカンマが3ケタになったり4ケタになるよ、小学校の学習指導
俺なんか4ケタで習ったから、社会に出てから慣れるまで大変だった
いま小学校の娘も4ケタに指導要綱が変わってるから将来苦労する

43: バックドロップホールド(SB-iPhone)@\(^o^)/ 2014/12/20(土) 13:51:41.14 ID:Hob4rz2x0.net
>>42
調べたらマジだったので唖然
読みやすくするなら2|0000とかにしろよ
2,0000とか見るだけでむず痒い

64: 雪崩式ブレーンバスター(dion軍)@\(^o^)/ 2014/12/20(土) 16:07:10.99 ID:kwSGlkXZ0.net
>>42
4桁で習ったから3桁ごとにカンマの方が一般的だって知って混乱したなー
日本人なら4桁の方が合理的だと思うんだがな

66: バックドロップ(福岡県)@\(^o^)/ 2014/12/20(土) 16:11:21.07 ID:MgzgtWI/0.net
>>64
簿記とか経理やれば三桁が主流って気付くだろ

13: 逆落とし(庭)@\(^o^)/ 2014/12/20(土) 12:20:01.69 ID:TQkNO2D50.net
自前で探すより報奨金出した方が効率的だって、さすがアメリカだな。

15: エメラルドフロウジョン(大阪府)@\(^o^)/ 2014/12/20(土) 12:26:50.63 ID:DmL1ItAQ0.net
>>13
そら「これどうなってんだよ」と聞きに行ったら
「フォーラムで聞いたら、きっと親切な部外者が多分解決してくれるYO!」と言うのが
お約束な国だからな

16: スターダストプレス(SB-iPhone)@\(^o^)/ 2014/12/20(土) 12:27:40.96 ID:BckVMt+C0.net
>>13
名ばかりのセキュリティコンサル雇うより、よっぽど投資対効率良さそうだよな

18: キチンシンク(チベット自治区)@\(^o^)/ 2014/12/20(土) 12:29:46.41 ID:wR6vFS4B0.net
ハッカーを敵視するより
金やって飼い慣らす方が賢いもんな

24: アンクルホールド(関西・東海)@\(^o^)/ 2014/12/20(土) 12:35:12.74 ID:gFS0bMbVO.net
俺も会社やめてハンターになるわ!

33: 魔神風車固め(dion軍)@\(^o^)/ 2014/12/20(土) 12:58:15.96 ID:wC30fpFy0.net
Googleで2番めにバグ取りが上手いのに年収600万ってなんだか安すぎない?

38: 超竜ボム(WiMAX)@\(^o^)/ 2014/12/20(土) 13:29:28.85 ID:Ro6CZxVZ0.net
せこい商売だな

39: 垂直落下式DDT(禿)@\(^o^)/ 2014/12/20(土) 13:31:16.06 ID:R+WDlz2q0.net
>>38
何がセコいのか分からん

40: キングコングラリアット(愛知県)@\(^o^)/ 2014/12/20(土) 13:32:19.55 ID:2MdKZkAk0.net
>>38
せこくないと思います

41: ナガタロックII(大阪府)@\(^o^)/ 2014/12/20(土) 13:43:29.28 ID:njelhQR10.net
マイクロソフトは毎月信者が無料でチェックしてるというのに

47: チェーン攻撃(関東地方)@\(^o^)/ 2014/12/20(土) 14:01:41.30 ID:VtIj0l4yO.net
うちの会社に欲しいわ

50: ラ ケブラーダ(埼玉県)@\(^o^)/ 2014/12/20(土) 14:09:25.55 ID:4EvuvzKy0.net
いつかバグが無くなったら、生計立てられなくなるな

51: アトミックドロップ(芋)@\(^o^)/ 2014/12/20(土) 14:13:30.44 ID:2ZjoO1/B0.net
バグハンターやってみたい!!
詳細教えて!

52: アトミックドロップ(芋)@\(^o^)/ 2014/12/20(土) 14:15:11.56 ID:2ZjoO1/B0.net
でもバグ修正するんじゃないからバグハンターはおかしいよね
バグシーカーじゃねえの

56: ダイビングフットスタンプ(福岡県)@\(^o^)/ 2014/12/20(土) 14:30:05.31 ID:MBZvNdn50.net
ニートはこれいい訳にして職探しすれば空白期間埋めれるんじゃないだろうか

63: ミラノ作 どどんスズスロウン(埼玉県)@\(^o^)/ 2014/12/20(土) 16:04:13.83 ID:amozkxwq0.net
>>56
他人のあら捜しみたいなもんだから理解がまずしてもらえないと思う

59: ラダームーンサルト(庭)@\(^o^)/ 2014/12/20(土) 14:43:24.14 ID:RTXr2DBC0.net
たいして貰えねぇのな

69: メンマ(埼玉県)@\(^o^)/ 2014/12/20(土) 16:17:39.90 ID:DF1sskF+0.net
ハゲハンターかと思った

71: ボ ラギノール(チベット自治区)@\(^o^)/ 2014/12/20(土) 16:20:11.85 ID:NLiQD4vT0.net
バグ報告って金もらえるのか、知らなかった

74: バックドロップホールド(愛知県)@\(^o^)/ 2014/12/20(土) 17:25:43.55 ID:w7rYKXIM0.net
アップルもやってないのかね
iOSのバグ多すぎるんだが

77: トペ スイシーダ(大阪府)@\(^o^)/ 2014/12/20(土) 20:01:49.60 ID:ks/7i/en0.net
手取りなのか総額なのか

引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1419044271/




スポンサードリンク
関連コンテンツ
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメント

  1. 機種名NA-07C :2014/12/20(土) 21:02:20

    バグを探すソフトはないの?

  2. 機種名NA-07C :2014/12/20(土) 21:34:46

    Google2位ならせめて1000万くらいやっても良いんじゃね
    ゆーちゅーばーが数千万稼げるのもこの人がバグ見つけてくれたからかもしれないんだし

  3. 機種名NA-07C :2014/12/22(月) 10:05:19

    台風だろうが猛暑だろうが通勤しなくてもいいし、田舎に住んでてもいいし、いつでも出来るし、小学生でもご長寿でもできるからいいんじゃない?

コメントする

メールアドレスが公開されることはありません。

名前は未入力でもコメントできます。