【IT】Facebook、ハッカーの技術生かす「バグ報奨金プログラム」で4万ドル支払う
1 :依頼@うんこなうρ ★:
米Facebookは米国時間2011年8月29日、1カ月前に始めたセキュリティバグ報奨金プログラムに
多くの協力が得られ、プログラム開始からこれまでの間で合計4万ドル以上を支払ったと発表した。
世界16カ国以上からセキュリティの有能な人材を結集させることができ、予想以上の成果があったと報告している。
Facebookが同プログラムを発表し、“善玉ハッカー”を意味する「White Hats」と呼ぶサイトを立ち上げたのは7月29日。
これを通じて同社Webサイトのセキュリティホールを報告するよう協力を求めている。
1件のバグに対する基本報奨額は500ドルで、脆弱性の深刻度によって金額が加算される。
Facebookによれば、これまでの3週間で6件のバグを報告して7000ドルを受け取った人もいる。
非常に重要な報告には1件に付き5000ドルを支払ったが、その一方で売名を目的にした虚偽の報告もあったとしている。
プログラムへは、米国制裁下の国を除けば世界のどの国からでも参加できる。
情報を一般公開せずにまずFacebookに報告すること、プライバシーを侵害しないこと、
データを破壊しないこと、サービスを妨害しないこと、といったFacebookの定める
「責任のある情報開示方針」に従うことが義務づけられている。
http://itpro.nikkeibp.co.jp/article/NEWS/20110830/367906/
多くの協力が得られ、プログラム開始からこれまでの間で合計4万ドル以上を支払ったと発表した。
世界16カ国以上からセキュリティの有能な人材を結集させることができ、予想以上の成果があったと報告している。
Facebookが同プログラムを発表し、“善玉ハッカー”を意味する「White Hats」と呼ぶサイトを立ち上げたのは7月29日。
これを通じて同社Webサイトのセキュリティホールを報告するよう協力を求めている。
1件のバグに対する基本報奨額は500ドルで、脆弱性の深刻度によって金額が加算される。
Facebookによれば、これまでの3週間で6件のバグを報告して7000ドルを受け取った人もいる。
非常に重要な報告には1件に付き5000ドルを支払ったが、その一方で売名を目的にした虚偽の報告もあったとしている。
プログラムへは、米国制裁下の国を除けば世界のどの国からでも参加できる。
情報を一般公開せずにまずFacebookに報告すること、プライバシーを侵害しないこと、
データを破壊しないこと、サービスを妨害しないこと、といったFacebookの定める
「責任のある情報開示方針」に従うことが義務づけられている。
http://itpro.nikkeibp.co.jp/article/NEWS/20110830/367906/
|
|
|
3 :名刺は切らしておりまして:2011/09/04(日) 06:07:44.58 ID:ZPGXwbx8
善玉ハッカーの力を借りて、自らを向上させて行く企業姿勢は大したものだ。一方、善玉ハッカーまで敵に回してしまうあの会社ときたら‥ 来年あたり買収されるんじゃないか?
4 :肉球愛好家:2011/09/04(日) 06:19:32.21 ID:wwm4KX2o
ハッカーも色々だね。
ウィルス収集が趣味で
解析するのが好きな奴も居るし。
セキュリティソフトにすらバグは有るから
一定ルールで攻撃させて
脆弱性を発見するのは正しい方法だな。
ウィルス収集が趣味で
解析するのが好きな奴も居るし。
セキュリティソフトにすらバグは有るから
一定ルールで攻撃させて
脆弱性を発見するのは正しい方法だな。
5 :名刺は切らしておりまして:2011/09/04(日) 06:19:59.42 ID:G6H4Eiu/
これってマッチポンプじゃないの?
6 :名刺は切らしておりまして:2011/09/04(日) 06:22:14.46 ID:QYkB7KIh
悪質なハッカーを封じ込めるのに
金でなびくハッカーを使うのは良くある手法
ソニーはこのどっちも敵に回して酷い目に遭った
金でなびくハッカーを使うのは良くある手法
ソニーはこのどっちも敵に回して酷い目に遭った
7 :名刺は切らしておりまして:2011/09/04(日) 06:23:23.73 ID:UJzmUhmf
8 :名刺は切らしておりまして:2011/09/04(日) 06:30:28.83 ID:nd4NKSwj
>>3
二チャンネルって本当に人間のクズの巣だよなあ
DIGGとかでは、ゲーマーコミュニティーがアノニマスに怒って、アノニマスに抗議運動して
アノニマスが釈明してるのに
二チャンネルでは低学歴のニンテンドウピッグどもが
ハッカーの尻馬に乗ってソニーのネガキャン
二チャンネルって本当に人間のクズの巣だよなあ
DIGGとかでは、ゲーマーコミュニティーがアノニマスに怒って、アノニマスに抗議運動して
アノニマスが釈明してるのに
二チャンネルでは低学歴のニンテンドウピッグどもが
ハッカーの尻馬に乗ってソニーのネガキャン
9 :名刺は切らしておりまして:2011/09/04(日) 06:35:28.74 ID:2lh/pHeW
>>5
そう思った某社は裁判で喧嘩売って大炎上
そう思った某社は裁判で喧嘩売って大炎上
10 :名刺は切らしておりまして:2011/09/04(日) 06:42:27.76 ID:+kP76KMd
バグ取り作業の社外アウトソーシングだね
11 :名刺は切らしておりまして:2011/09/04(日) 06:45:40.41 ID:qFpeyfS7
バグって言葉は、責任感がなくて嫌い。
プログラムミスだろ。
プログラムミスだろ。
12 :名刺は切らしておりまして:2011/09/04(日) 06:47:12.13 ID:G6H4Eiu/
>>9
なるほど
なるほど
これは大儲けだな > FB
15 :名刺は切らしておりまして:2011/09/04(日) 07:27:20.88 ID:W2pFK8MR
GoogleとかMSもやってることなわけだから、ニュースとしては普通だし今更な感じ。
16 :名刺は切らしておりまして:2011/09/04(日) 07:41:58.81 ID:4W02f51E
無能なテスター4人月を投入しても見つからんだろうし、金額以上の成果がでてるな
17 :名刺は切らしておりまして:2011/09/04(日) 08:28:09.00 ID:8N2Opsdz
>>1
報奨金安くないか?
報奨金安くないか?
18 :名刺は切らしておりまして:2011/09/04(日) 08:34:39.42 ID:a9T9p7li
19 :名刺は切らしておりまして:2011/09/04(日) 08:39:46.01 ID:z9rJTVn4
他人のコンピューターに侵入したりウィルスを作成する簡単なお仕事です
20 :名刺は切らしておりまして:2011/09/04(日) 08:42:21.79 ID:Eqb4R/sf
これが将来のある企業と
将来のないチョニーという企業の違い
将来のないチョニーという企業の違い
21 :名刺は切らしておりまして:2011/09/04(日) 09:20:57.62 ID:QlFp8qJE
報奨金がしょぼいな。ハッカーと言ってもこの程度で働くのか。
22 :名刺は切らしておりまして:2011/09/04(日) 09:31:41.91 ID:KE18+S+K
この程度で動くザコハッカーでも見つけられるようなセキュリティーホールがほとんど。
しかし、その程度のものでもテスターには絶対に見つけられない。
しかし、その程度のものでもテスターには絶対に見つけられない。
23 :名刺は切らしておりまして:2011/09/04(日) 09:51:09.64 ID:i6w/tHlv
24 :名刺は切らしておりまして:2011/09/04(日) 13:23:31.01 ID:KdybNZAx
ハッカーとクラッカーをいつまで一緒にするんだ