米グーグルが、「google.com」や「youtube.com」のバグを見つけた人に賞金を進呈するプログラムを始めたなどというニュースが。
賞金の基本は500ドルらしいが、深刻なバグには高額な賞金が支払われることもあるみたい。
これって、
企業からしてみると、
高い人件費支払って何ヶ月も性能テスト実施して、
ようやくリリースにこぎつけて、
それでも何かしらのバグが出て、
なお且つ、常に脆弱性に頭を悩ませ。
なんてプロセス考えると、非常にお安くバグ潰しが出来るじゃないか!
500ドル
貰う方は嬉しい額だろうし、
支払う側はこの程度の額で品質が高くなるなら嬉しい限り。
グーグル、うまいこと考えたな。
対象Webサイトは、
「google.com」「youtube.com」「blogger.com」「orkut.com」
対象バグは、
「XSS」「XSRF/CSRF」「XSSI」「認証機構の回避」「コマンドインジェクション」etc
新たな時代の、新たな賞金稼ぎが増えるかも。
皆さんもトライしてみては?
賞金の基本は500ドルらしいが、深刻なバグには高額な賞金が支払われることもあるみたい。
これって、
企業からしてみると、
高い人件費支払って何ヶ月も性能テスト実施して、
ようやくリリースにこぎつけて、
それでも何かしらのバグが出て、
なお且つ、常に脆弱性に頭を悩ませ。
なんてプロセス考えると、非常にお安くバグ潰しが出来るじゃないか!
500ドル
貰う方は嬉しい額だろうし、
支払う側はこの程度の額で品質が高くなるなら嬉しい限り。
グーグル、うまいこと考えたな。
対象Webサイトは、
「google.com」「youtube.com」「blogger.com」「orkut.com」
対象バグは、
「XSS」「XSRF/CSRF」「XSSI」「認証機構の回避」「コマンドインジェクション」etc
新たな時代の、新たな賞金稼ぎが増えるかも。
皆さんもトライしてみては?