スポンサードリンク

Google2位の日本人バグハンター、バグ報告の報奨金だけで年収600万円

ウィニングイレブンのバグ画像


1: ジャーマンスープレックス(大阪府)@\(^o^)/ 2014/12/20(土) 11:57:51.76 ID:JJHndEP+0.net BE:711292139-PLT(13121) ポイント特典


 ソフトウェアのバグや脆弱性は、軽微な不具合からセキュリティ上の深刻な問題を引き起こすものまで、様々なものがある。
開発者が幾ら注意しても脆弱性をなくすことは非常に難しいが、外部の立場から脆弱性を見つけてセキュリティ対策に貢献する「バグハンター」という存在をご存じだろうか。

 GoogleやMicrosoft、サイボウズなど一部のベンダーは、脆弱性を報告したバグハンターに報奨金などを支払う制度を運営。その報奨金で生計を立てるプロの一人が「キヌガワ マサト」さんだ。
12月18、19日に行われたセキュリティカンファレンス「CODE BLUE」では、キヌガワさんがプロのバグハンターとしての“愉しみ”などを紹介してくれた。

 キヌガワさんによると、趣味は音楽鑑賞とクロスサイトスクリプティング(XSS)。特にWebアプリケーションのバグ探しが楽しいという。活動の場は自宅で、活動時間は“やる気のある時”とのこと。
主に夕方から深夜にやる気が高まるそうだ。生計のほとんどがベンダーから支払われる報奨金であり、2013年の収入は2713万5346円だった(ちなみにこの数字は8進数)。
2014年は収入がアップしそうだという。

 キヌガワさんの成果が特に目立つのはGoogleだ。2010年の制度開始以降、報奨金の対象になったものだけで127件の脆弱性を同社に報告しており、報告件数は世界で2番目に多い。
報告内容ではXSSが73%を占め、キヌガワさんの強みが目立っている。

 バグハンターとしてのモチベーションはどこにあるのか。キヌガワさんによれば、ベンダー側がすばやく対応してくれることや、発見したバグの“おもしろさ”を評価してくれること、
問題を正しく理解してくれることなどだという。バグの“おもしろさ”とは、バグを見つける経緯やその複雑さなどの点だという。

 こうしたことから、Googleの制度はバグハンターのモチベーションを引き出す内容だと、キヌガワさんは評価する。
同社は2013年に報奨金の額を大幅にアップするなど制度の改善にも積極的だ。年ごとのキヌガワさんの報告件数も2013年が最も多い。

 しかしバグや脆弱性を報告しても、返信も対応もしないベンダーは多いとのこと。報奨金制度を運営するベンダーは米国系企業に多いが、国内ではサイボウズのみ。
日本のセキュリティ人材の不足が叫ばれているだけに、セキュリティ技術者が評価される仕組み作りが不可欠といえそうだ。

全文ソース
http://www.itmedia.co.jp/enterprise/articles/1412/20/news003.html



2: ジャンピングパワーボム(SB-iPhone)@\(^o^)/ 2014/12/20(土) 12:00:01.23 ID:fPy2Yq150.net

>>2
お前の存在がバグ


3: ダイビングフットスタンプ(チベット自治区)@\(^o^)/ 2014/12/20(土) 12:01:22.42 ID:bJ5+Tn800.net

>>3
ようバグ


4: ツームストンパイルドライバー(SB-iPhone)@\(^o^)/ 2014/12/20(土) 12:01:23.40 ID:Gj7acOiP0.net

受けを狙った8進数がダダ滑りな件

スポンサードリンク


5: フロントネックロック(広島県)@\(^o^)/ 2014/12/20(土) 12:02:29.38 ID:PUhlNDuj0.net

> 2013年の収入は2713万5346円だった(ちなみにこの数字は8進数)。

つまりいくらだよ(´・ω・`)


7: ファルコンアロー(神奈川県)@\(^o^)/ 2014/12/20(土) 12:08:45.75 ID:r+Vwhdrt0.net

>>5
¥607,7158


31: ミラノ作 どどんスズスロウン(埼玉県)@\(^o^)/ 2014/12/20(土) 12:49:52.29 ID:amozkxwq0.net

>>7
大した額にならんな


35: セントーン(愛知県)@\(^o^)/ 2014/12/20(土) 13:04:39.43 ID:k5Fe+H3P0.net

>>31
バグ見つけるのが趣味みたいなもんなんだろ
趣味で年収607万ならいいほうじゃね


34: パイルドライバー(やわらか銀行)@\(^o^)/ 2014/12/20(土) 13:00:14.98 ID:pIgCmTDu0.net

>>7
変なところに点打つな


42: アイアンクロー(チベット自治区)@\(^o^)/ 2014/12/20(土) 13:44:26.58 ID:Oys4TYyo0.net

>>34
定期的にカンマが3ケタになったり4ケタになるよ、小学校の学習指導
俺なんか4ケタで習ったから、社会に出てから慣れるまで大変だった
いま小学校の娘も4ケタに指導要綱が変わってるから将来苦労する


43: バックドロップホールド(SB-iPhone)@\(^o^)/ 2014/12/20(土) 13:51:41.14 ID:Hob4rz2x0.net

>>42
調べたらマジだったので唖然
読みやすくするなら2|0000とかにしろよ
2,0000とか見るだけでむず痒い


64: 雪崩式ブレーンバスター(dion軍)@\(^o^)/ 2014/12/20(土) 16:07:10.99 ID:kwSGlkXZ0.net

>>42
4桁で習ったから3桁ごとにカンマの方が一般的だって知って混乱したなー
日本人なら4桁の方が合理的だと思うんだがな


65: バックドロップホールド(やわらか銀行)@\(^o^)/ 2014/12/20(土) 16:09:39.84 ID:HoRbzLDi0.net

>>64
今は4桁区切りで教えられるのか
じゃあ氏名のローマ字表記順は姓名?名姓?


67: 雪崩式ブレーンバスター(dion軍)@\(^o^)/ 2014/12/20(土) 16:14:49.42 ID:kwSGlkXZ0.net

>>65
名姓で書かされたけど最近は苗字が先が主流だとかいう曖昧な感じだった
ていってもゆとり世代だからそこそこ前の話だが


66: バックドロップ(福岡県)@\(^o^)/ 2014/12/20(土) 16:11:21.07 ID:MgzgtWI/0.net

>>64
簿記とか経理やれば三桁が主流って気付くだろ


67: 雪崩式ブレーンバスター(dion軍)@\(^o^)/ 2014/12/20(土) 16:14:49.42 ID:kwSGlkXZ0.net

>>66
いやそこまでいかんでも中学あたりで気づくけどさ


48: グロリア(群馬県)@\(^o^)/ 2014/12/20(土) 14:04:07.00 ID:/FNovB3H0.net

>>7
やっす
俺より200万近くすくねえ


12: 断崖式ニードロップ(庭)@\(^o^)/ 2014/12/20(土) 12:17:58.39 ID:ZW7tef1T0.net

>>5
税務署が釣れそうだな


26: TEKKAMAKI(SB-iPhone)@\(^o^)/ 2014/12/20(土) 12:38:58.01 ID:9dWlNGxr0.net

>>5
ウィンドウズの電卓を8進数にして
27135346
って入れた後
10進数に切り替えればいい


44: ハイキック(神奈川県)@\(^o^)/ 2014/12/20(土) 13:55:34.81 ID:KpEIXpiP0.net

>>5
8進数で表記してもいいけど
5桁目に「万」をつける用法は見たことないな


54: バックドロップホールド(やわらか銀行)@\(^o^)/ 2014/12/20(土) 14:27:50.30 ID:HoRbzLDi0.net

>>44
万進八進法だよ


76: マシンガンチョップ(東京都)@\(^o^)/ 2014/12/20(土) 19:53:26.80 ID:eceEpSvD0.net

>>44
うちの業界はこれがマナー

さらに3456万0987円の場合
4桁目は0でも0を省略するとマナー違反


6: ニールキック(チベット自治区)@\(^o^)/ 2014/12/20(土) 12:04:17.94 ID:inqd93Lm0.net

一方ジャップ企業はバグ見つけてくれた有志を裁判にかけるぞと恫喝した(´・ω・`)。
そりゃジャップからグーグル先生が生まれるわけが無い(´・ω・`)。


10: ファルコンアロー(SB-iPhone)@\(^o^)/ 2014/12/20(土) 12:16:13.15 ID:Lb3EGfeg0.net

>>6
そりゃGoogleはアメリカ企業だからな


17: フランケンシュタイナー(新疆ウイグル自治区)@\(^o^)/ 2014/12/20(土) 12:28:58.29 ID:MFuEnyuy0.net

>>6
ペヤングの焼きそばのバグは見つけた大学生かわいそうだったよな


46: 目潰し(長野県)@\(^o^)/ 2014/12/20(土) 14:01:08.33 ID:WD6ZDDh80.net

>>17


21: アキレス腱固め(関東・甲信越)@\(^o^)/ 2014/12/20(土) 12:31:25.34 ID:/6HW98AtO.net

>>6
ソニーか


30: ランサルセ(神奈川県)@\(^o^)/ 2014/12/20(土) 12:45:38.30 ID:G+nFLVxa0.net

>>21
何でもソニーにするな


8: アイアンフィンガーフロムヘル(東京都)@\(^o^)/ 2014/12/20(土) 12:12:55.23 ID:0k0SSKiB0.net

日本じゃバグ報告が不正アクセス扱いになるからな


11: テキサスクローバーホールド(兵庫県)@\(^o^)/ 2014/12/20(土) 12:17:18.22 ID:1xAQRbpv0.net

>>8
そもそも日本は不正や不具合を指摘したら
国賊みたいな扱いする文化があるからな


9: ジャンピングカラテキック(沖縄県)@\(^o^)/ 2014/12/20(土) 12:14:02.45 ID:WfTyz4Od0.net

ブサカワ犬のパグのことかとおもた


13: 逆落とし(庭)@\(^o^)/ 2014/12/20(土) 12:20:01.69 ID:TQkNO2D50.net

自前で探すより報奨金出した方が効率的だって、さすがアメリカだな。


15: エメラルドフロウジョン(大阪府)@\(^o^)/ 2014/12/20(土) 12:26:50.63 ID:DmL1ItAQ0.net

>>13
そら「これどうなってんだよ」と聞きに行ったら
「フォーラムで聞いたら、きっと親切な部外者が多分解決してくれるYO!」と言うのが
お約束な国だからな


16: スターダストプレス(SB-iPhone)@\(^o^)/ 2014/12/20(土) 12:27:40.96 ID:BckVMt+C0.net

>>13
名ばかりのセキュリティコンサル雇うより、よっぽど投資対効率良さそうだよな


14: 栓抜き攻撃(チベット自治区)@\(^o^)/ 2014/12/20(土) 12:22:08.15 ID:Ob/+nHs+0.net

           |
            |  彡⌒ミ
           \ (´・ω・`)僕はハゲ…
             (|   |)::::
              (γ /:::::::
               し \:::
                  \


18: キチンシンク(チベット自治区)@\(^o^)/ 2014/12/20(土) 12:29:46.41 ID:wR6vFS4B0.net

ハッカーを敵視するより
金やって飼い慣らす方が賢いもんな


27: かかと落とし(WiMAX)@\(^o^)/ 2014/12/20(土) 12:39:25.77 ID:cu3jcAGr0.net

>>18
そういうの日本人の発想じゃ無理だもんなぁ
ホントジャップ企業はオワコン


19: アキレス腱固め(大阪府)@\(^o^)/ 2014/12/20(土) 12:30:46.00 ID:6RV/W0u80.net

一方、ジャップ企業は不正アクセスで訴えた。


20: チキンウィングフェースロック(関西地方)@\(^o^)/ 2014/12/20(土) 12:31:15.29 ID:qU5rmjyv0.net

> 2013年の収入は2713万5346円だった(ちなみにこの数字は8進数)。
?(´・ω・`)


22: 栓抜き攻撃(九州地方)@\(^o^)/ 2014/12/20(土) 12:33:38.00 ID:pipovSLHO.net

昔みたいに外部からアクセス出来る所に顧客情報おきっぱで指摘されても対応しない(理解出来ない)って事は流石に無くなったんだよね?


25: フライングニールキック(やわらか銀行)@\(^o^)/ 2014/12/20(土) 12:36:47.34 ID:HelRgCCX0.net

>>22
うん
顧客情報に勝手にアクセスしたとして訴えられるようになったよ


23: リバースネックブリーカー(広島県)@\(^o^)/ 2014/12/20(土) 12:34:56.94 ID:laEpoTU/0.net

>活動の場は自宅で、活動時間は“やる気のある時”とのこと。
>主に夕方から深夜にやる気が高まるそうだ。

なんか別の話してない?


24: アンクルホールド(関西・東海)@\(^o^)/ 2014/12/20(土) 12:35:12.74 ID:gFS0bMbVO.net

俺も会社やめてハンターになるわ!


28: ストマッククロー(大阪府)@\(^o^)/ 2014/12/20(土) 12:43:40.75 ID:wso0FJ4I0.net

8進数ってのはウェブバグになんかかんけいあるますですか?


29: シャイニングウィザード(東京都)@\(^o^)/ 2014/12/20(土) 12:43:47.78 ID:OOcfeWHv0.net

検索で凍ったりマップがクソ重くなったり
最近のGoogleはクオリティー低すぎ


32: ダイビングエルボードロップ(SB-iPhone)@\(^o^)/ 2014/12/20(土) 12:56:34.62 ID:9whLniFb0.net

呼んだ?


33: 魔神風車固め(dion軍)@\(^o^)/ 2014/12/20(土) 12:58:15.96 ID:wC30fpFy0.net

Googleで2番めにバグ取りが上手いのに年収600万ってなんだか安すぎない?


37: スパイダージャーマン(空)@\(^o^)/ 2014/12/20(土) 13:27:41.54 ID:xxJjsImW0.net

>>33
だってイエローじゃん


36: ネックハンギングツリー(埼玉県)@\(^o^)/ 2014/12/20(土) 13:06:29.86 ID:D3tcdnB50.net

>趣味は音楽鑑賞とクロスサイトスクリプティング(XSS)

どういうことなんですかね・・・


38: 超竜ボム(WiMAX)@\(^o^)/ 2014/12/20(土) 13:29:28.85 ID:Ro6CZxVZ0.net

せこい商売だな


39: 垂直落下式DDT(禿)@\(^o^)/ 2014/12/20(土) 13:31:16.06 ID:R+WDlz2q0.net

>>38
何がセコいのか分からん


40: キングコングラリアット(愛知県)@\(^o^)/ 2014/12/20(土) 13:32:19.55 ID:2MdKZkAk0.net

>>38
せこくないと思います


41: ナガタロックII(大阪府)@\(^o^)/ 2014/12/20(土) 13:43:29.28 ID:njelhQR10.net

マイクロソフトは毎月信者が無料でチェックしてるというのに


45: 足4の字固め(茨城県)@\(^o^)/ 2014/12/20(土) 14:00:21.73 ID:5/poeb3b0.net

日本人はマゾだからね
ゲーオタなんて高いゲームソフトと別売りDLCに金払って
バグ探ししてるくらいだし


47: チェーン攻撃(関東地方)@\(^o^)/ 2014/12/20(土) 14:01:41.30 ID:VtIj0l4yO.net

うちの会社に欲しいわ


49: チェーン攻撃(埼玉県)@\(^o^)/ 2014/12/20(土) 14:09:12.09 ID:EOGgtQms0.net

こいつもやっぱシングルハンターくらいになるのか


50: ラ ケブラーダ(埼玉県)@\(^o^)/ 2014/12/20(土) 14:09:25.55 ID:4EvuvzKy0.net

いつかバグが無くなったら、生計立てられなくなるな


51: アトミックドロップ(芋)@\(^o^)/ 2014/12/20(土) 14:13:30.44 ID:2ZjoO1/B0.net

バグハンターやってみたい!!
詳細教えて!


52: アトミックドロップ(芋)@\(^o^)/ 2014/12/20(土) 14:15:11.56 ID:2ZjoO1/B0.net

でもバグ修正するんじゃないからバグハンターはおかしいよね
バグシーカーじゃねえの


53: エクスプロイダー(西日本)@\(^o^)/ 2014/12/20(土) 14:15:42.53 ID:6ki/XH5qO.net

犬狩りかよ


55: バックドロップホールド(やわらか銀行)@\(^o^)/ 2014/12/20(土) 14:28:41.75 ID:HoRbzLDi0.net

数値表記に関してだけは本田勝一を支持するわ


56: ダイビングフットスタンプ(福岡県)@\(^o^)/ 2014/12/20(土) 14:30:05.31 ID:MBZvNdn50.net

ニートはこれいい訳にして職探しすれば空白期間埋めれるんじゃないだろうか


63: ミラノ作 どどんスズスロウン(埼玉県)@\(^o^)/ 2014/12/20(土) 16:04:13.83 ID:amozkxwq0.net

>>56
他人のあら捜しみたいなもんだから理解がまずしてもらえないと思う


57: タイガードライバー(芋)@\(^o^)/ 2014/12/20(土) 14:31:04.02 ID:2/drTrxb0.net

一億円くらいもらえるユーチューバと
600万のバグ探しの人
Googleが評価してるのはユーチューバなのか


58: マスク剥ぎ(岡山県)@\(^o^)/ 2014/12/20(土) 14:33:45.89 ID:9mmezFxh0.net

趣味は音楽鑑賞とクロスサイトスクリプティング(S○X)
に見えた


59: ラダームーンサルト(庭)@\(^o^)/ 2014/12/20(土) 14:43:24.14 ID:RTXr2DBC0.net

たいして貰えねぇのな


60: ドラゴンスープレックス(愛知県)@\(^o^)/ 2014/12/20(土) 15:57:29.74 ID:EnOK5ocg0.net

>最後に将来の夢についてキヌガワさんは、結婚をして、“主夫”をしながら脆弱性を続けたいと語った。
>ただ、バグハントの実力は世界でも指折りながら、“女子ハント”のスキルが足りていないことが切実な問題だという。

うぜえw


61: ストレッチプラム(兵庫県)@\(^o^)/ 2014/12/20(土) 15:58:36.84 ID:sSop6Fhy0.net

なるほど


62: エメラルドフロウジョン(三重県)@\(^o^)/ 2014/12/20(土) 16:03:12.39 ID:p1jltwAJ0.net

バグが無くなったら困るわけだな


68: ショルダーアームブリーカー(大阪府)@\(^o^)/ 2014/12/20(土) 16:16:26.68 ID:cxgx/Jru0.net

でもウマーなのはGoogleで主従の従なんだよな


69: メンマ(埼玉県)@\(^o^)/ 2014/12/20(土) 16:17:39.90 ID:DF1sskF+0.net

ハゲハンターかと思った


70: キチンシンク(SB-iPhone)@\(^o^)/ 2014/12/20(土) 16:18:47.03 ID:u1i+3m5z0.net

アンチ夢喰いか


71: ボ ラギノール(チベット自治区)@\(^o^)/ 2014/12/20(土) 16:20:11.85 ID:NLiQD4vT0.net

バグ報告って金もらえるのか、知らなかった


73: バックドロップ(三重県)@\(^o^)/ 2014/12/20(土) 17:05:13.14 ID:80RjCrGx0.net

カンマ自体いらんよな
大体1個目のカンマしか瞬時に万だなとわからんだろ
2個目のカンマからはしっかり右から桁を確認するwww


76: マシンガンチョップ(東京都)@\(^o^)/ 2014/12/20(土) 19:53:26.80 ID:eceEpSvD0.net

>>73
2個目のカンマの次が重要だから、百万円はすぐ分かる
3個目の10億もよく使うから、まぁ分かる


74: バックドロップホールド(愛知県)@\(^o^)/ 2014/12/20(土) 17:25:43.55 ID:w7rYKXIM0.net

アップルもやってないのかね
iOSのバグ多すぎるんだが


75: ニーリフト(東日本)@\(^o^)/ 2014/12/20(土) 19:33:22.87 ID:cNrF1Z5y0.net

東大の院生が自動でセキュリティホールを見つけるプログラムを作ってたな
あれはすごい


77: トペ スイシーダ(大阪府)@\(^o^)/ 2014/12/20(土) 20:01:49.60 ID:ks/7i/en0.net

手取りなのか総額なのか


78: トペ スイシーダ(大阪府)@\(^o^)/ 2014/12/20(土) 20:04:36.91 ID:ks/7i/en0.net

googleからはドルでもらうんだろうから今年はだいぶ上がったはずだ


72: 楽して管理人

一部ベンダーがバグハンターに報奨金を出しているとは知りませんでした。どの程度のバグなのか不明ですが、好きなときに楽しみながらやって600万円も貰えるのなら良いですね。



スポンサードリンク

関連する記事
コメント
非公開コメント