企業が展開するプロダクトに脆弱性を見つけたら教えてあげる、テック技術の高い人びと。
心優しいのはもちろんですが、中にはそれを生業にしている人もいるかもしれません。彼らはバグハンター、バグバウンティと呼ばれる現代の賞金稼ぎです。
バグハンターは稼げる?
企業のプラットフォームの脆弱性などを発見し報告するバグハンター。一体、いくらほど稼げるのでしょうか。
1人が、1チームが、どれほど利益を得ているかはわかりません。が、Googleが賞金としてバグハンターへ渡した額はわかります。
2023年は…1000万ドル。日本円で約15億円!
Googleのバグハンター向けプログラム
Googleは「Vulnerability Reward Program(脆弱性リワードプログラム)」という取り組みを行なっており、公式ブログにて2023年の年間報告が公開されています。
ウェブブラウザのChrome、スマートフォン向けOSのAndroid、ウェアラブル端末のWearOS、車載OSのAndroid Automotiveなどなど、幅広いGoogle製品のバグ発見、報告がありました。プログラムに参加したのは68カ国。研究者632人。
中でも、大きな成果をあげたのがAndroidのバグハンターたち。2023年の賞金1000万ドルのうち、Android関連は340万ドル(約5億円)。
中には、非常にクリティカルな脆弱性を発見したハンターもいて賞金金額は、最大1万5000ドル(約220万円)にもなりました。
Source: Google via 9to5Google
