グーグル、バグ報告用の新サイト「Google Bug Hunters」開設--10年間の報奨金は32億円超

これはお互いにWin-Winな良い制度だと思います。やはり大手はこういった仕掛けが上手いし、スケールしているからこそ効く打ち手だと思います。日本人の報告者が名を上げるのとか聞きたいですね。

優れたプログラマーがハッカーと呼ばれているように、バグを見つける能力はプログラマー・テスターにとってとって重要なスキル。それをプロダクトにとっても報告者にとってもウィンウィンになる仕組みに仕上げているところが素晴らしい

この分野ではGoogleは業界の流れを作ってきたリーダーです。

2010年にGoogleが開始した脆弱性報奨金プログラムの最高賞金は$1337で、その後の1年で日本人のKinugawa氏が合計100万円以上稼いだと話題になったこともあります。その後賞金も引き上げられてきたはず。

HackerOneという脆弱性報奨金プラットフォームでは、名だたるサービスが報奨金プログラムを運営しています。

脆弱性報告だけでいい生活をしている人もそれなりにいるようですし、そういう活動が認められてGoogleなどに入ってセキュリティリサーチャーをされている方もいます。

このニュースにある「Google Bug Hunters」もリクルーティングの側面が大きいと想像します。