Samsungが自社製品の脆弱性を発見した人へ報奨金を支払う「Rewards Program」を開始!

最近は「脆弱性」という言葉をニュースなどで良く耳にするようになりました。脆弱性とはスマートフォン(スマホ)やパソコン(PC)などの製品やそれに搭載されているシステム(OS)を含めたソフトウェアなどの不具合や設計上のミスが原因で発生する欠陥のことを指します。

これに対し、多くの企業は自社で脆弱性を特定して修正を行い、利用者へセキュリティーアップデートを配信することによって脆弱性を潰しています。一方で、最近の製品は複雑化しており、GoogleやAppleなどの大手企業でも自社だけではどうしてもカバーできない脆弱性が出てきてしまっています。

そこで、それらの自社でカバーできない脆弱性を第3者に探してもらうように依頼し、報告された脆弱性の深刻度によって報奨金を支払う「Bug Bounty Program」というものをGoogleやAppleなどの各社が展開しています。

今回、そんなBug Bounty ProgramについていよいよSamsung Electronics(以下、サムスン電子)も2017年9月7日より脆弱性を発見して報告した人へ報奨金を支払うプログラム「Reward Program」を提供開始すると発表しました。どうやら同社も時代の流れに乗るようです。

続きを読む
タグ :