GoogleやAppleといった大手IT企業の多くは、サービスの脆弱性を報告することで賞金がもらえるバグ報奨金プログラムを設立しています。Facebookも2011年から自社のバグ報奨金プログラム「Bug Bounty Program」を運営しており、2020年で10周年を迎えました。記念すべき10周年の節目にあたり、FacebookのセキュリティエンジニアリングマネージャーであるDan Gurfinkel氏が、プログラムの歴史と現状、そして未来について語っています。
———
Source: GIGAZINE
Facebookは約2億円をバグ報告の報奨金として支払ったことが判明、今後のバグ報奨金プログラムをセキュリティ責任者が語る
