創屋ぷれす

HackerOneとは

HackerOneについて調べました

HackerOneとは・・・
Web アプリケーションやモバイルアプリケーションのセキュリティを侵害するようなバグを開発者に通報すると、報奨金がもらえる制度がある
HackerOneは、バグを発見してもらいたい企業側と、バグを発見して報奨金を手に入れたいセキュリティ研究者(ハッカー)とを結びつけるためのプラットフォームの1つ

似たようなものに
・Bugcrowd
・Cobalt
・Synack
がある

日本では2013年にサイボウズが実施した、同社クラウドサービスに対する脆弱性発見コンテスト「cybozu.com Security Challenge」
というものがある

ハッカーは裏の世界と取引する代わりに、企業から報奨金を受け取り、企業は攻撃を事前に避けることができる、Win-Winの関係である

Comments are closed.