HackerOneは2018年2月8日(米国時間)、「How Hackers Spend Their Bounties|HackerOne」において、バグバウンティプログラム(脆弱性報奨金制度)で支払われた報奨金が実際にどのように使われているのか、受賞者にインタビューした結果を掲載した。
受賞者が話した主な使い道は次のとおり。
- 両親が家を購入することを援助するために利用
- Binary Ninjaを購入し、逆アセンブルと動作の解析に利用
- ノイズキャンセリングヘッドフォンBose QuietComfort 35の購入
- 大学のために貯金
- 自動車の購入
- アルバへの旅行
- EFF (Electronic Frontier Foundation)への寄付
- 雇用費用として利用
- 除雪機とXboxの購入
-
“One of the things that I did with my bounty money was helping my parents buy a house when I first came to the U.S., so that’s probably the biggest thing I’ve done with bounty money.” — @Ibram (Ibram Marzouk)|資料: HackerOne
この5年間でバグバウンティプログラムには2,400万米ドルもの資金が投入され、さらに2020年までに1億米ドルの報奨金が見込まれているという。バグバウンティプログラムでは給与よりも高い報奨金が得られるとして世界中の注目を集めており、脆弱性の発見につながっている。こうした取り組みが脆弱性発見に新たな道を作り出したことが示されている。
