1: 夜更かしフクロウ ★ 2014/11/02(日) 09:06:16.51 ID:???.net
 プログラムの欠陥(バグ)を見つけてくれたら報奨金払います――。
IT企業が始めたそんな試みが注目されている。
バグなどが原因で生じるセキュリティーの穴(脆弱性(ぜいじゃく))はサイバー攻撃の“突破口”となりやすく、
その情報は攻撃者の間で高値で売買されている。
そこで、攻撃者の手に渡る前に外部の目を借りて探しだし、修正しようというのだ。
脆弱性が表面化することを嫌い、探す行為を犯罪視さえしてきた日本の風潮に、一石を投じられるだろうか。(編集委員 若江雅子)

   ■外部通報に報奨金も

 「攻撃者が先に穴を見つけるか、我々が先に見つけて塞ぐか。その攻防に外部の『目』を借りたいということです」

 東京のソフト開発会社・サイボウズの伊藤彰嗣さん(34)は、今年6月から始めた報奨金制度をこう説明する。
自社の製品やサービスの脆弱性を見つけてくれた人に、その危険度などに応じて最大100万円の謝礼を提供する。
これまで技術者や学生から200件以上の報告があり、約100件を脆弱性と認定、約810万円の支払いを決めた。

 報告を受けると、その内容を社内のチームで検証、修正プログラムを用意した上で公表する。
制度導入後、外部からの通報は3倍以上に増えた。
その対応も大変だが、「客から『そんなに欠陥が見つかるなんて、危ない会社なのか』と誤解されるのがつらいところ」(伊藤さん)。

 導入前には社内でも「会社の信用を落とす」との異論があったという。
だが、伊藤さんらは「脆弱性を放置するより、積極的に見つけて直す方が安全なんだと理解してもらおう」と説得して踏み切った。

イラスト:攻撃を防ぐため外部の目を借りて脆弱性を早く修正する仕組み
01

続きはこちらから↓
http://www.yomiuri.co.jp/it/security/snews/20141031-OYT8T50180.html

引用元: ・http://anago.2ch.sc/test/read.cgi/bizplus/1414886776/

4: 名刺は切らしておりまして 2014/11/02(日) 09:16:52.67 ID:CmitppAU.net
ハッカーサイトで誰かがバグ報告→コピペして報奨金

6: 名刺は切らしておりまして 2014/11/02(日) 09:24:19.48 ID:2Wdd/Wx+.net
俺もアカウント系サイトの開発請け負ってるが
報告してくれたら個人的に1万くらいなら出すわ

16: 名刺は切らしておりまして 2014/11/02(日) 09:41:32.41 ID:mDPtDvwA.net
「穴を発見!」
「仕様です」

22: 名刺は切らしておりまして 2014/11/02(日) 10:16:02.28 ID:hCNs6blX.net
>>これまで技術者や学生から200件以上の報告があり、
約100件を脆弱性と認定、約810万円の支払いを決めた。

見つけたところではした金じゃないか
割りにあわない

45: 名刺は切らしておりまして 2014/11/02(日) 12:06:38.14 ID:hCbKu64s.net
>>22
ゲーム感覚でやってる連中からしたらいいお小遣いだろ

38: 名刺は切らしておりまして 2014/11/02(日) 11:01:04.42 ID:XDwhuyIt.net
>>22
たぶん、同じ手法で複数のシステムから発見できるんじゃないかね。
食っていけるかはどうかわからんが。

のぞき見対策だと、部屋の中から見える危険ポイントを探すのがデバッグで
外から見えそうな場所を探すのがこれ、という感じか。

28: 名刺は切らしておりまして 2014/11/02(日) 10:32:19.78 ID:Z/ET0nP2.net
報奨金支払うのはまだ良心的な会社だよ

39: 名刺は切らしておりまして 2014/11/02(日) 11:06:32.92 ID:7wlAmYPd.net
>>その危険度などに応じて最大100万円の謝礼を提供する。

100万円とかってバカにしてるわ。
その何十倍、何百倍もの損害が出る可能性のある情報を、100万円で欲しがるなよ。

44: 名刺は切らしておりまして 2014/11/02(日) 12:02:39.86 ID:+WDSvNKx.net
>約100件を脆弱性と認定、約810万円の支払いを決めた。

一桁足りないな

46: 名刺は切らしておりまして 2014/11/02(日) 12:11:03.26 ID:Cy58wyr5.net
金はかけたくないけどトラブルは解決してくれ!

69: 名刺は切らしておりまして 2014/11/02(日) 13:22:38.69 ID:MN4nHinM.net
こう言うの出来る人尊敬するわ
全然見つけられん

47: 名刺は切らしておりまして 2014/11/02(日) 12:13:00.25 ID:g4qRJr3r.net
ちゃんと給料払ってテスター雇えよ

あとデバッグ期間が短いプロジェクト多すぎ
数ヶ月の工期の最後の一週間とかそんなのばっかり

67: 名刺は切らしておりまして 2014/11/02(日) 13:19:08.86 ID:s7jz/o2F.net
外注/契約ですら無いテスティング要員としか思えないんだが

71: 名刺は切らしておりまして 2014/11/02(日) 13:28:04.43 ID:9vJCwlnp.net
一番辛い作業なのに
はした金とかw

74: 名刺は切らしておりまして 2014/11/02(日) 14:29:03.33 ID:PHOlXgZC.net
確かに無知な人はプログラムの性質しらないから欠陥品にみえちゃうんだろうな
バグがゼロなんて不可能です

65: 名刺は切らしておりまして 2014/11/02(日) 13:15:51.78 ID:Or9rk1FU.net
バグの無いシステムでオナシャス!
そういえば出来ると信じている日本の高学歴や会社幹部様

41: 名刺は切らしておりまして 2014/11/02(日) 11:19:53.72 ID:4fufQf7C.net
ボランティアのテスターですね、わかります><

42: 名刺は切らしておりまして 2014/11/02(日) 11:35:18.98 ID:OBPIZh++.net
というか私立探偵みたいなかんじ

7: 名刺は切らしておりまして 2014/11/02(日) 09:25:40.48 ID:jh//UJmZ.net
×IT土方
○IT奴隷


小銭でデバッグしてもらおうとか片腹痛いわ

9: 名刺は切らしておりまして 2014/11/02(日) 09:32:20.16 ID:xagJMVgD.net
>>7
ほんと、それ。

50: 名刺は切らしておりまして 2014/11/02(日) 12:32:39.44 ID:f+2jgYVI.net
仮に脆弱性が見つかっても相手企業に直接言うのはおかしいだろ
近所のおばちゃんに「あんたんち外出してるのにドア閉めてないわよ」って言われたら怖いわ
こういう場合は交番なんか言った方がマシだと思う

ITセキュリティ関係ならIPAにメールすりゃいい

37: 名刺は切らしておりまして 2014/11/02(日) 11:00:41.59 ID:PN0UUYz7.net
ハゲハンター…だと?

海外のスマホユーザーのホーム画面オシャレすぎwwwwwww

開発者「未だにゲームのパッケージ版買う人いるのが驚き」

FPSってなんで動かないスナイパーは芋とか言って嫌われるの?

トヨタ、新開発のヘッドアップ ディスプレイをプレビュー!

バッファローの超小型USBメモリの中身が衝撃的www

最近のFPSって近未来的過ぎてつまらない


スポンサード リンク