パスワードを忘れた? アカウント作成
11285190 story
セキュリティ

サイボウズ、脆弱性報奨金制度の成果を公表 10

ストーリー by hylom
賞金稼ぎで生活できる時代は来るのか 部門より
あるAnonymous Coward 曰く、

脆弱性報告に対する報奨金制度を導入したサイボウズが、現在までの脆弱性報告状況について明らかにした(日経ITpro)。

これによると、支払い予定金額は総額279万8000円になり、一件当たりの最大金額は51万円、一人当たりの最大獲得額は220万円強だそうだ。「ある熱心なセキュリティ専門家が繰り返し脆弱性を報告しており、報奨金支払いが集中している」らしい。

サイボウズ側はこの結果について「費用対効果は高い」としている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年07月16日 13時17分 (#2640316)

    エンジニアひとり雇う以下の「予算」で脆弱性がバンバン見つかるんだからええじゃないかという話でした。
    あと、あまりクリティカルでない脆弱性に関しては安めに設定されているとのこと。

    一方、一件の報奨金の最大額は51万で、これは脆弱性指標8.5だけど、二製品で同じ脆弱性があるのでこの額になったとのこと。

    • by Anonymous Coward

      1か月100万。しかも出来高ベースで発見できなければ0円。
      フランスだったらセキュリティー専門家組合がロビー活動で制限法律作っちゃうレベルのお得感

  • by Anonymous Coward on 2014年07月16日 13時33分 (#2640323)

    ベネッセ問題で再び掘り起こされた、世界的に有名なあの人?

    • by Anonymous Coward

      Mixiのあれだと思ったけど違うの?

      • by Anonymous Coward

        mixiは金払い悪いからサイボウズに移行したのかな?

  • by Anonymous Coward on 2014年07月16日 15時16分 (#2640373)

    特殊技術の専門家を歩合制で働かせてる状態だからそりゃ安上がりだわな

  • by Anonymous Coward on 2014年07月16日 15時31分 (#2640381)

    安く済むってことは、そんな結果にならない?

    • by Anonymous Coward

      多分ITProの記事にも書いてあるけど、(サービスイン前に)自社チェックと外部団体チェックをして、その後の話です。

      多分、今回も稼いでいる日本人と思われる方はどこかの組織に属する気がないということなので、そういう人を使うには報奨金制度しかないのでは?

      ※ちなみにサイボウズにSIRTができたきっかけはやはり有名なあの人の荒ぶり問い合わせの対応からとのこと。

  • by Anonymous Coward on 2014年07月16日 23時24分 (#2640672)

    サイボウズ側はこの結果について「費用対効果は高い」としている。

    訳すと「格安で見つけてくれてありがとう」ってことですよね。

    • by Anonymous Coward

      まあいいんじゃない?
      それが割に合わないと思った人はそもそも探したりしないだろうし
      同じ人が複数報告してるってことは、少なくともその人にとってはやる価値がある仕事だってことで

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...