Uber、バグ発見報奨金プログラムを開始

Jake Smith (ZDNET.com) 翻訳校正: 編集部2016年03月24日 12時20分

 配車サービスのUberは米国時間3月22日、「ホワイトハットハッカー」を対象にした報奨金プログラムを開始した。独立した研究者らに同アプリのセキュリティ脆弱性を発見してもらうことが狙いだ。

 プログラムでは、バグ探しに役立つという「宝の地図(treasure map)」をリサーチャーに提供し、重大なバグに対し最大1万ドルの報奨金を支給する。

 Motherboardによると、Uberはこの1年間、セキュリティ面で厳しい状況にあった。闇市場では、同社のアカウント情報が1件あたりわずか40セント程度で取引されてきた。

 Uberのセキュリティエンジニアリング担当マネージャーのCollin Greene氏は、「われわれは多くの情報を公開し、活動の場を共有することで、外部の研究者がわれわれと同じように容易に脆弱性を見つけられるようにする」と述べた。

 また「ロイヤリティ報奨金プログラム(loyalty reward program)」も用意されている。Uberの指定する90日間の期間中に5つのバグを発見した場合は、5つ目のバグに対し、他のバグの支払金額の平均に基づいて10%のボーナスが支給される。

 Googleもバグ発見報奨金プログラムを実施していることで知られ、先週「Chrome Reward Program」での報奨金を10万ドルに引き上げたばかりだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]