[読了時間:1分]
米Googleは2010年11月、同社が運営する各種ウェブアプリケーションのセキュリティ脆弱性を指摘した人に賞金を与えるプログラムをスタートしたが、日本人ハッカーが既に13674 13174ドルを獲得していると米技術者の間で話題となっている。
バグはその深刻度によって1件あたり500ドルと1000ドルが支払われる。極だったバグには1337ドルが支払われる。ちなみに1337というのは、俗に言うハッカー語の「leet」を現わす数字のようだ。
masatokinugawaさんの日記によれば、$1337 × 2 + $1000 × 2 + $500 × 18 17で13674 13174ドルになったとのこと。同氏の日記には、投稿した脆弱性の中から3つについて解説されているので、興味のある人は参考にしてみてはどうだろう。
(追記)同氏のTweetによればマイクロソフトの同種プログラムにも名を連ねている模様(「
Security Researcher Acknowledgments for Microsoft Online Services」)
■ 関連URL
・Google’s Vulnerability Reward Program | masatokinugawaの日記
http://d.hatena.ne.jp/masatokinugawa/20110207/google_security
・Google Online Security Blog: Rewarding web application security research
http://googleonlinesecurity.blogspot.com/2010/11/rewarding-web-application-security.html
海外技術者の間で「日本人ハッカーのサラリーが低過ぎ」と指摘されたりしていますが、、、、。日本人ハッカー万歳!もっと世界で注目されていいはず。応援します。
十代からメディアクリエイターとして活動。週刊アスキーなど多数のIT関連媒体で雑誌ライターとして90年代を疾走後、シリコンバレーで証券情報サービスの起業に参画。帰国後、ネットエイジで複数のスタートアップに関与。関心空間、富裕層SNSのnileport、@cosme、ニフティやソニーなどのブログ&SNS国内展開に広く関与。坂本龍一氏などが参加するプロジェクトのブログ立ち上げなどを主導する。 / 現在TechWaveの活動を中心に完全復帰中、多数のプロジェクトに関与する。大手携帯キャリア公式ニュースポータルサイト編集デスク。