5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Facebookがセキュリティバグ発見者に報奨金

1 :番組の途中ですがアフィサイトへの転載は禁止です:2011/08/02(火) 01:21:25.42 ID:FMhHf5Sf0 ?2BP(1074)

フェイスブック、セキュリティバグ発見者に報奨金 1件につき500ドル以上を支払うプログラムがスタート

米国Facebookは、
同社のソーシャル・ネットワーキング・サイトのセキュリティ・バグを発見したハッカーに報奨金を支払うプログラムを開始した。
発見したバグをFacebookのセキュリティ・チームに最初に報告することが支払い条件だ。

バグ発見者へのこうした報奨プログラムとしては、米国Googleや米国Mozillaなどの先例がある。
Facebookがセキュリティ・バグ(例えば、クロスサイト・スクリプティングの脆弱性など)1件に対して支払う報奨金の基本額は500ドル。
重大なバグに対してはより高額を支払うとしているが、具体的な金額は明らかにされていない。

Facebookのプロダクト・セキュリティ責任者アレックス・ライス(Alex Rice)氏は、次のように述べている。
「これまでわれわれは、バグ発見者の名前をわれわれのページに掲載してアピールしたり、
彼らにFacebookのロゴ入りグッズを贈ったりしてきたほか、彼らを対象に面接や採用活動を行ったケースもある。
今回さらに、発見者に金銭的な報酬を提供することにした」

Facebookは7月29日にハッキング・ポータル「Whitehat」を新設し、
セキュリティ専門家が新プログラムに登録してバグを報告できるようにした。

多くのハッカーが名を上げようと、自分の発見したソフトウェアやWebサイトの欠陥を公表している。
Facebookのような広く使われているWebサイトの重大なバグを発見すれば、
熟練ハッカーとしてのキャリアにプラスになるうえ、それがメディアに取り上げられれば、知名度も上がることになる。

しかし、ハッカーが欠陥を発見し、Facebookが修正する前に公表すると、Facebookユーザーは危険にさらされることになる。
ここ数年、バグ発見者に報奨金を支払うことで、ハッカーに対し、自分の発見したバグについて、
修正されるまでは公表しないよう促すプログラムを開始する企業が相次いでいる。

(つづく)

2 :番組の途中ですがアフィサイトへの転載は禁止です:2011/08/02(火) 01:24:50.45 ID:FMhHf5Sf0 ?2BP(1074)

(つづき)

Googleの場合、発見されたバグの深刻度に応じて、1件当たり500〜3,133.70ドルの報奨金を支払っている。

Googleは2010年初めに、ブラウザのバグ発見者に報奨金を支払うプログラムを開始。
11月にこれを拡大し、同社のWebサイトのバグも報奨金の支払い対象に加えた。

Googleは、Webサイト・バグ発見者への報奨プログラムが大成功を収めていると考えている。
「これまでの成功をうれしく思っている。
報奨金の支払総額は30万ドルに達しており、われわれはこのプログラムのおかげで、多様なバグを把握できた」
と、広報担当者は電子メールで述べた。

Facebookのセキュリティ・チームの活動により、これまでもセキュリティ専門家と同社のプログラマーは多くの対話を行ってきた。
同社は毎週30〜50回、ハッカーから連絡を受けるという。
こうしたハッカーからの情報のおかげで、1週間当たり平均1〜3件の有害なバグが明らかになっていると、ライス氏は語った。
そのほとんどは、クロスサイト・スクリプティングやクロスサイト・リクエスト・フォージェリの問題だ。

Facebook幹部は、ハッカー・コミュニティと良好な関係を保つことは非常に重要だと話している。
Facebookはこの2年間、ハッキング・カンファレンス「Defcon」に資金面で協力しており、
同社CSO(最高セキュリティ責任者)のジョー・サリバン(Joe Sullivan)氏は、Defconは、
人材採用とセキュリティ・スタッフ教育のために重要な場だと考えているという。

http://www.computerworld.jp/topics/634/IT業界動向/200471/フェイスブック、セキュリティバグ発見者に報奨金
ソースのURLが長すぎて貼れない これで勘弁を
(おしまい)

3 :番組の途中ですがアフィサイトへの転載は禁止です:2011/08/02(火) 01:25:10.25 ID:Jz+EgJsH0
嫌儲民はもうGoogle+に移住しただろ

4 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)