1億円を報奨金で稼いだ「バグハンター」が登場、4年のキャリアで報告した欠陥の数は1600以上

by imgix

2015年から活動しているホワイトハットハッカーのサンティアゴ・ロペス氏が、世界初の「バグ報告の報奨金で100万ドル(約1億1200万円)以上稼いだハッカー」になったことが報じられています。

Teen Becomes First Hacker to Earn $1M Through Bug Bounties • Digit
https://digit.fyi/teen-hacker-earns-1m-via-bug-bounties/

ITニュースサイトのDigitによると、ロペス氏がハッカーになったきっかけは1995年公開の映画「サイバーネット(原題：Hackers)」で、無料のオンラインチュートリアルやブログを見て勉強したとのこと。

2015年から報奨金プラットフォームのHackerOneを介した活動を開始。最初に手に入れた報奨金は50ドル(約5600円)で、これが「放課後ハッキング」の動機付けとなり、以後、4年にわたって「バグハンター」として活躍。TwitterやVerizonを含めて、これまで民間企業・政府機関問わず、1600以上の脆弱性やバグを報告してきました。

現在19歳だというロペス氏がこれまでに得た報奨金は実に1億円以上に到達しており、彼が住むブエノスアイレスでのソフトウェアエンジニアの平均給与の40倍を稼いでいるとのこと。

by Rico S

HackerOneでは国防総省やゼネラルモータース、Google、Twitter、GitHub、任天堂など多数のグローバル企業と提携したプログラムを実施しており、これまでに10万件以上の脆弱性・バグが報告され、4500万ドル(約50億円)以上が報奨金として支払われてきました。

HackerOneのCEO・Marten Mickos氏は「ハッカーコミュニティこそ、サイバー犯罪に対する最も強力な防御策です」とホワイトハットハッカーの働きを称えています。

ただし、Microsoftのバグ報奨金プログラムを作ったというLuta SecurityのCEO・Katie Moussouris氏は、プログラムの有用さを認めた上で、有能な人物がバグ報奨金を追い求めてしまって業界の「才能」の供給に影響を与える恐れがあると警告を発しています。