サイボウズ、脆弱性報奨金制度の成果を公表 10
ストーリー by hylom
賞金稼ぎで生活できる時代は来るのか 部門より
賞金稼ぎで生活できる時代は来るのか 部門より
あるAnonymous Coward 曰く、
脆弱性報告に対する報奨金制度を導入したサイボウズが、現在までの脆弱性報告状況について明らかにした(日経ITpro)。
これによると、支払い予定金額は総額279万8000円になり、一件当たりの最大金額は51万円、一人当たりの最大獲得額は220万円強だそうだ。「ある熱心なセキュリティ専門家が繰り返し脆弱性を報告しており、報奨金支払いが集中している」らしい。
サイボウズ側はこの結果について「費用対効果は高い」としている。
ITProにも書いてあるけど (スコア:0)
エンジニアひとり雇う以下の「予算」で脆弱性がバンバン見つかるんだからええじゃないかという話でした。
あと、あまりクリティカルでない脆弱性に関しては安めに設定されているとのこと。
一方、一件の報奨金の最大額は51万で、これは脆弱性指標8.5だけど、二製品で同じ脆弱性があるのでこの額になったとのこと。
Re: (スコア:0)
1か月100万。しかも出来高ベースで発見できなければ0円。
フランスだったらセキュリティー専門家組合がロビー活動で制限法律作っちゃうレベルのお得感
ある熱心なセキュリティ専門家 (スコア:0)
ベネッセ問題で再び掘り起こされた、世界的に有名なあの人?
Re: (スコア:0)
Mixiのあれだと思ったけど違うの?
Re: (スコア:0)
mixiは金払い悪いからサイボウズに移行したのかな?
歩合制 (スコア:0)
特殊技術の専門家を歩合制で働かせてる状態だからそりゃ安上がりだわな
自分たちの首を絞める (スコア:0)
安く済むってことは、そんな結果にならない?
Re: (スコア:0)
多分ITProの記事にも書いてあるけど、(サービスイン前に)自社チェックと外部団体チェックをして、その後の話です。
多分、今回も稼いでいる
日本人と思われる方はどこかの組織に属する気がないということなので、そういう人を使うには報奨金制度しかないのでは?※ちなみにサイボウズにSIRTができたきっかけはやはり有名なあの人の
荒ぶり問い合わせの対応からとのこと。出し渋りと認めているような (スコア:0)
サイボウズ側はこの結果について「費用対効果は高い」としている。
訳すと「格安で見つけてくれてありがとう」ってことですよね。
Re: (スコア:0)
まあいいんじゃない?
それが割に合わないと思った人はそもそも探したりしないだろうし
同じ人が複数報告してるってことは、少なくともその人にとってはやる価値がある仕事だってことで