ニュース
GitHubのバグ発見報奨金、2020年の支払額は約5700万円 報告件数は過去最多
米GitHubの日本法人は、脆弱性やバグを報告したユーザーに謝礼を支払う「セキュリティバグ報奨金プログラム」の支払額が、2020年は約5700万円だったと発表した。
ソースコード共有ツール「GitHub」を運営する米GitHubの日本法人は7月15日、脆弱性やバグを報告したユーザーに謝礼を支払う「セキュリティバグ報奨金プログラム」について、2020年2月〜21年2月の支払額が約5700万円(52万4250ドル)だったと発表した。
報告を受けた件数は過去最多の1066件。GitHubはこのうち、Webサイトの利用者が特定のURLにアクセスしたとき、別のURLに自動で誘導する仕組み「オープンリダイレクト」のバグなど、203件の報告者に報奨金を支払った。
セキュリティバグ報奨金プログラムは14年に開始。GitHubなど同社が指定するサービスの脆弱性やバグを報告したユーザーに対して報奨金を支払っている。金額は脆弱性の重大度で変動し、最も危険度の高い「Critical」だと約220万円以上、「High」は約100万〜220万円、「Medium」は約44万円〜100万円、「Low」は約7万円〜22万円。
21年6月にはバグの報告などに対応する新しい社内チームを発足したといい、今後も報告を受け付けるサービスの拡充するとしている
関連記事
- 脆弱性探しはハッカーが頼り バグ報奨金制度、新型コロナ対応が普及後押し
企業が「賞金稼ぎ」に依頼することへの抵抗がなくなってきたという。 - 年間6200万ドル規模「バグ報告への報酬金」 IoT・ICS領域にも拡大?
企業が自社のサービスの脆弱性を、外部の専門家や「バグハンター」にチェックしてもらい、報酬を支払う制度が拡大。年間6200万ドル規模という。この動きはITの世界に限らず、IoT/ICS/OTの領域にも広がりつつあるようだ。 - GitHubにAIプログラミング機能「Copilot」登場 関数名とコメントから中身を丸ごと自動補完
米GitHubが、関数名とコメントから関数のコードを丸ごと自動補完するAIプログラミング機能「GitHub Copilot」を発表した。Python、JavaScript、TypeScript、Ruby、Go言語に特に良く対応できるという。 - GitHubへのソースコード流出問題、防ぎようはあるのか 専門家に聞く
SMBCから業務委託を受けたSEらしき人物が、GitHubにソースコードを公開したことが話題になった。この情報漏えいはどうすれば防げたのか。専門家に話を聞いた。 - GitHub、動画アップロード機能に正式対応 バグの再現手順や新機能の紹介などが容易に
GitHubが、これまでベータ版として機能提供してきた動画のアップロード機能を、正式な機能として利用可能にしたと発表。バグの再現方法や、コードを変更する前と後のアプリケーションの動作の違い、提案する新機能の紹介などを動画で伝えられるようになる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.