ニュース 2021.02.27 暗号資産のビットバンク、脆弱性発見の報奨金プログラム開始

バグ報奨金制度は、脆弱性を見つけて報告をしてくれた社外の研究者などに対し、報奨金を支払うシステム。自社のソフトウェアやシステムにおける、セキュリティ上の脆弱性を発見する手段として、近年企業に取り入れられている。

ビットバンクのプログラムは、同社が運営する暗号資産取引所のバグ報告が対象で、国内暗号資産交換業者での同プログラム導入は、国内初だという。

報奨金範囲 は、5,000 円から5,000,000 円とした。

バグ報奨金プログラムは、GoogleなどのIT業界では早くから、有効な手段として活用されていて、現在では、同様の制度を採用する企業が増えているため、各社、賞金額の引き上げに動いている状況だ。

Googleは、2月4日（米国時間）、同社製品の脆弱性を発見したセキュリティ研究者への報奨金支払いが、2020年は670万ドル（約7億600万円）以上になったと明らかにした。報奨金を受け取った研究者は、62カ国662人に上るという。

同社のバグ報奨金プログラムは、「Google Chrome」以外にも、「Android」「Google Play」なども対象となっており、GoogleのGoogle Chromeを対象とした報奨金プログラム「Chrome Vulnerability Reward Program（VRP）」は、2021年に10周年を迎える。

【関連リンク】

・プレスリリース；【国内暗号資産交換業者で初*】脆弱性発見者に報奨金をお支払いする「バグバウンティプログラム」を開始いたしました。（ビットバンク）
https://prtimes.jp/main/html/rd/p/000000063.000024344.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock