さらに広がるバグ・バウンティ制度

ダークネットもバグ・バウンティ

先日、ダークネットの闇市場脆弱性発見者に金を払ったという話がありました。

mokake.hatenablog.com

これを見て、他のサイトではバグ・バウンティを制度化しつつあるようです。

「ダークネットのマーケット、バグ・バウンティ・プログラムを採用へ」

www.cyberscoop.com

年間売上が300万ドル(3.6億円程度)と推定されているHansaマーケットプレイスは、1月30日に、最大10BTCの報奨金を設定しました。他に、TheRealDealやCatinaといった闇市場でも、制度はありませんが、脆弱性報告者への報奨が出ることもあるようです。

もっとも、ダークネットをスキャンするツール「OnionScan」の開発者であるSarah Jamie Lewis氏は、こういった制度は「所詮はただのパッチ」として、セキュリティやプライバシーを設計の前提にしない限りあまり効果がないと考えているようです。

バグ・バウンティ運営のHackerOne、シリーズCの資金調達に成功

「バグ・バウンティ運営のHackerOne、4000万ドルを調達、企業の脆弱性発見に投入」

venturebeat.com

ペンタゴンのバグ・バウンティ・プログラム("Hack the Pentagon")でも運営を任されていたHackerOneが、新たにシリーズC(シード後の第3回目)の資金調達を行いました。金額は4000万ドル(約50億円)。

これまでHackerOneは2014年にシリーズAで900万ドル2015年にシリーズBで2500万ドルを調達しています。