最近 Google、Appleがバグバウンティ制度を拡大しているが、バグバウンティで支払われる平均金額が上がっているとバグバウンティのプラットフォームを提供しているHackerOneがレポートを発行した。
クリティカルな脆弱性に対して支払われた平均の金額は平均3,384ドル、これは去年の平均よりも50%を上がっている。
より深刻な脆弱性で10,000ドルを超えるようなものも511件あり、これは去年の4倍になっている。
発見された脆弱性の内訳は上記のように、全体の7%がクリティカルなものである。Highが18%で、それ以下のMedium 41%, Low 34%とかなりの部分を占めている。
また、業種別での報奨金では、暗号通貨やブロックチェーンに関する企業がもっとも多く支払っており、平均で6,124ドルもの金額を支払っている。
次に多いのがインターネット・オンラインサービス企業で4,973ドル、航空宇宙企業が4,500ドル、電気・半導体企業が4,398ドルとなっている。
しかし、誰もがバグバウンティで成功しているわけではない。
現在、HackerOneには50万人以上のハッカーが登録しているが、実際に成功しているのはわずか5,000人だという。
「50万人のうち5万人がハッキングを続け、5,000人がセキュリティの専門家になり、そのうち500人がCISOになる」とHackerOneのCEO Marten Mickosはいう。
Twitter アカウント
