バグハンティング生活
セキュリティの専門家が錦糸町の小さな会社についたとき、JVNに一人のバグハンターが乗っていた。
JVNの中には数種のXSSが載せられていた。
そのセキュリティ専門家はバグハンターにバグの品質を褒めて、見つけるのにどれくらい時間がかかったのか尋ねた。
バグハンターは答えた。
「ほんの少しの間さ」
「何故、もう少し続けてもっとバグを見つけないのかい?」
「これだけあれば、家族が食べるのには十分だ。」
「でも、君は残った時間に何をするんだい?」
バグハンターは答えた。
「朝はゆっくり目を覚まし、少しXSS探しをして、社長たちと遊び、同僚の隆と昼寝し、夕方にはFacebookを散策し、はてブを味わい、アミーゴ(仲間)とTwitterで呟くのさ。それで人生は一杯さ。」
セキュリティ専門家は小馬鹿にし、
「私はCDIの上級分析官を取得しててね、きっと君を助けることが出来ると思うよ。」
「君は、もっとバグ探しに時間を割いて、その報奨金でIDA Proを買うんだ。IDA Proでまたバグハンティングをして、その報奨金で今度はデバッガを何種類も買うんだ。次第に、君はバグハンターの一団を率いるようになるだろう。そして見つけたバグをZDIに売る代わりに、ソフトウェアベンダに直接売るんだ。次第に、君は自分の脆弱性検査会社を始めるようになるだろう。君は検査・報告量をコントロールするようになる。このMSの古いブラウザを離れてMozilla Firefoxに移る必要が出てくる。それからApple Safariへ引っ越し、次第にGoogle Chromeへ移り、君はこれまで拡大してきた君の企業を運営するんだ。」
バグハンターは尋ねた。「でも、一体どれくらいのバグハンターがいるんだ?」
それに対して、セキュリティ専門家は答えた。「100人くらいだろうな。」
「で、それからどうなるんだ?」バグハンターは尋ねた。
セキュリティ専門家は笑って
「時に合えば、君はExploitを公開をし、君の会社の株を売って、大金持ちになるのさ、億万長者にね。」
「億万長者?…で、それからどうなる?」
セキュリティ専門家は言った。
「それから君は引退して、錦糸町に引っ越し、朝はゆっくり目覚め、少しだけXSS探しをして、社長たちと遊び、同僚と昼寝し、夕方にはFacebookを散策し、はてブを味わい、アミーゴとTwitterで呟くのさ………」
