海外ニュース(DIGIT)のご紹介になりますが、ホワイトハッカーとしてのバグバウンティ報奨金が、1Mドル(現レートで約1.1億円以上)を超えた方がいらっしゃるとのこと。
それが若干19歳の若者であり、ハッキングについては独学だというから驚きを隠せません。一体どんな世界が見えているのでしょうか…
Teen Becomes First Hacker to Earn $1M Through Bug Bounties
https://digit.fyi/teen-hacker-earns-1m-via-bug-bounties/
A 19 year old self-taught bug bounty hunter has made history by becoming the first millionaire from ethical hacking.
記事によると、アルゼンチン在住のSantiago Lopez氏は、映画「Hackers」に刺激を受け、フリーのオンラインチュートリアルや、ブログ等のWeb媒体を利活用し、独学でハッキング技術を磨いたとのこと。
Lopez氏はバグバウンティ(脆弱性報奨金制度)の国際的プラットフォームとして知られる”HackerOne”を通じて、”Twitter”や”Verizon Media Company”等へ脆弱性の報告を行ったとされています。
“HackerOne”や”バグバウンティ”については、以下の記事に詳しい事が書いてあります。
脆弱性報奨金の実態は? 「バグバウンティ」に関するHackerOneの調査報告書
各業界で支払われた報奨金の最高額がまとめられていますが、テクノロジー業界がダントツですね。
TwitterやFacebookといったSNSは我々日本人にとっても非常に馴染み深いものとなっています。また、Google、Amazon、FaceBook、Microsoft、Appleといった企業(GAFMA、GAFAなどと言われていますね)も、我々の生活に非常に身近にあり、如何に競合より”情報”を集めるか、集めた情報を保護するかが重要なミッションになっています。
今更感はありますが、今回のニュースもセキュリティの価値が高まっている事の現れだと感じています。
価値があるからこそ奪おうとする人(ブラックハッカー/クラッカー)が存在し、それを抑止するためにLopez氏の様なホワイトハッカーの存在価値(セキュリティの価値)が報奨金という形で高まっています。
この事に関して、Microsoftにおいてバグバウンティ企画に携わったとされる”Katie Moussouris”氏は、バグバウンディそのものは有効だが、特効薬ではないとして発信しています。また、バグバウンティをうまく実装しなければ、報奨金ばかり追い求めてしまい、才能に影響を与えるとの警告をしています。
偉い人ほどの視野は無いものの、セキュリティをかじっている身としては思うことは、組織に入って活動するのも、報奨金目当てにフリーランスとして活動するも、いずれにせよホワイトハッカーとしての価値が高まるのは望ましいことであると考えています。
Lopez氏の様な才能が現れる事も然り、金銭を目的としたクラッカーはリスクを侵さなくとも逆の立場で「報奨金」を得られる。(クラッカーの目的は多種多様なため、一概に言えるものではありませんが)
我々も少なからず、IT企業やWebコンテンツに個人の情報を提供し、サービスを利用しています。こうしたinternetサービスは増える&便利になる一方です。
そうしたサービスがより安心・安全に利用できる環境に近づく様なニュースはとても好ましいと感じています。
今回は以上です。最後までお読み頂きありがとうございました!
コメントを残す