メモ

いわゆる「バグバウンティ」と呼ばれる脆弱性報奨金制度を導入している企業や公的機関などが世界的に増えてきている中、その国際的なプラットフォームとして知られるHackerOneは、過去1年間において実施されたバグバウンティプログラムなどについて調査した結果をまとめた報告書「The Hacker-Powered Security Report 2018」を公開しました。対象となる期間は2017年5月〜2018年4月で、脆弱性の発見者などから受け取り、HackerOneを通じて1000を超える組織に報告された7万8275件の脆弱性報告を分析しています。

脆弱性報奨金の実態は？ 「バグバウンティ」に関するHackerOneの調査報告書【海外セキュリティ】 - INTERNET Watch