脆弱性を見つけて報奨金をもらえるやつ
id:masatokinugawa さんがGoogleのXSSなどを見つけてたっぷり稼いだようで、すごいです。
- Google's Vulnerability Reward Program - masatokinugawaの日記
- Google、脆弱性指摘の日本人ハッカーに13174ドル支払い【増田(@maskin)真樹】 : TechWave
$13674 (日本円で112万円!)という金額ばかりに目がいきますが、記事に書かれてる内容は技術的にも全て興味深いものばかりです。
で、ちょっと悔しいので、ぼくも前に Mozilla Corp からもらった報奨金の写真貼っておきます。ちょっと見難いけど、$500 の小切手。このバグが修正されて報奨金の対象であるとメールで連絡を受けたわけですが、そのとき書かれていた内容は
ってことで、1ヶ月ほど届け出るのを待っていればもっともらえたようで、超残念。
Since this bug bug was filed before our new program update it falls under the old payment amount. Future bugs that qualify for the bounty will be eligible for $3000.(訳: このバグバグなのは、新しい報奨金制度ではなく古い報奨金制度になるよ。もうちょっとあとなら$3000になったのにね!)
Google、Mozillaの他に脆弱性の発見に報奨金を出しているところではBarracudaなんかもあります。日本でもバグ報奨金制度なんかあったなと思って古い記事を探したらこんなのがあった。
バグ・ハンター、どこいってもうたんや…