【지불 총액 약 6억엔】버그나 취약성을 보고하는 것만으로 돈을 받을 수 있다! ! 기업 요약

해킹 등의 범죄가 매우 늘고 있는 가운데, 최근 매우 재미있는 대처가 되고 있습니다.

「버그 바운티(버그 취약성 보고)」라고 하는 대처로, 웹 사이트, 어플리케이션의 버그나 취약성을 보고한 엔지니어에게 보상금을 지불한다고 하는 것입니다.

기업이 버그나 취약성을 완전히 없애는 것은 불가능했고, 그것이 악의적인 해커에게 알려지기 전에 막으려는 생각으로 시작되었습니다.

이번에는, 그 버그 바운티의 간단한 설명과 실제로 버그 바운티를 하고 있는 기업을 20사 정리해 보았습니다!

버그 바운티는, 구미를 중심으로 한 시큐리티 리터러시가 높은 기업에서는 적극적으로 행해지고 있어, 유명한 기업의 일람으로서는,

google
트위터
토요타
스타벅스
닌텐도
·
·
·

라고 말한 초유명 기업이 실시하고 있어, 연수입 2000만엔 이상의 버그 헌터라고 불리는 직업도 존재합니다.

일단, 버그 바운티를 모르는 분을 위해서, LINE사를 예로서 간단하게 설명하겠네요.
htps : // 부그보운 ty. 네코 rp. 코 m/그럼/

LINE사에서는 이미 총액으로 1600만엔 이상의 지불을 하고 있습니다. . . !



현재 모집을 하고 있는 내용은 이렇게 되어 있습니다.



물론 모든 버그나 취약성이 대상이라는 것은 아니고, 대상외의 것이 있으므로 확인을 해 보세요.



정해진 보고 형식이 없는 기업의 경우,

・회사명(URL)
· 버그 취약성 개요
・위험성
· 재현 절차
· 확인 URL
· 기타

같은 형태로 보고하면 기업 측에 기뻐합니다.

그 후는 버그나 취약성이 발견되었을 경우에 지정의 폼으로 문의를 실시해 심사를 기다릴 뿐입니다.

하나의 보고로 경우에 따라서는 100만엔을 넘기 때문에, 매우 재미있네요!

버그 바운티는 자사의 사이트등에서 모집하고 있는 것이 많습니다만, 이번은 현재 버그 바운티를 실시하고 있는 유명 기업을 20사 픽업해 보았습니다!

이하의 기업은 현재(2018/2/23 시점), 버그 바운티를 실시하고 있습니다.
(미법인이 대응 창구가 되어 있다고 생각합니다)

1. 트위터
2. 토요타
3. 인텔
4. Huawei
5. Google play
6. starbucks
7. Apple
8. Nintendo
9. AT&T
10. snapchat
11. 슬라스크
12. Adobe
13. Dell
14. eBAY
15.google
16. Yahoo!
17. Uber
18. GitHub
19. Spoify
20. Rockstar Games

여기의 기업 누계 20사에서 지금까지의 지불 총액이 약 6억엔입니다!

일단, 아래의 앙케이트 폼에 답해 주신 분에게는 각 페이지의 URL을 정리해 보내 드리므로, 꼭 도전해 보세요 ^^
htps : // / cs. 오, ぇ. 코 m/후 rms/d/에/1 후 pQL세 c8ZMkLSq응ゔぃfT6바 5 FIx っくぉぅXQ4ふぁ3Yぷの bmlくぇ72사/ゔぃ에 w후?rm? 우 sp = sf_ ぃ k

이번은, 20사만 픽업했습니다만, 요망이 있으면 추가등 하기 때문에 또 감상 등 가르쳐 주시면 기쁩니다. . .
(게재 종료 기업도 있으므로, 그 경우는 양해 바랍니다)