企業に製品やサービスの脆弱性や不備を報告、現代の賞金稼ぎ「バグハンター」の知られざる実像
いずれにせよ、バグハンターたちは、高度なスキルを持つプロフェッショナルだ。企業は、言葉からくるアウトロー的なイメージで彼らを色眼鏡で見ないこと。 IoT機器やネット家電などで、あらゆるものがサイバー空間につながっていて、すべてがサイバー攻撃の対象になっている。セキュリティ対策は、とうの昔にPCやスマートフォンに行えば済むものではなくなっている。正しい脆弱性ハンドリングを行うためにも、バグハンターとの共存・活用を考えるべきだ。
とくに指摘しておきたいのは自動車業界。電動化やSDV(Software Defined Vehicle)という変革期を迎える業界において、ソフトウェアやサービスの品質向上は必須である。自動車のリコールもOTA(Over The Air:無線通信を介したアップデート)で対応するようになるだろう。機能安全という視点で、製品出荷後のセキュリティ確保も急務とされている。 実際、テスラもトヨタ(北米)もバグハンターの窓口を設け、バグバウンティコンテストにも積極的にスポンサードしている。自動車業界も正しく向き合う必要がある。
中尾 真二 :ITジャーナリスト・ライター