Symbol・バグ・バウンティ・プログラム
リンク:こちら
Symbol・バグ・バウンティ・プログラム
Symbolのバク・バウンティ・プログラムで採用致しましたHackerOneとは、ホワイトハッカーと組織をつなぐプラットフォームで、ハッカー向けのバウンティ・プログラムです。
ZDnetさんの記事によると「2020年現在、60万人ものホワイトハッカーがHackerOneを利用している。コミュニティーの規模は前年比2倍となり、この1年間に支払われた報奨金の総額は史上最高の約4000万ドル(約44億円)だった。」との事です。また、TechBlitzさんの記事では「米国防総省やGM、Google、Twitter、任天堂、スターバックスなど名だたる大企業からスタートアップ企業まで顧客企業は1200社に及びます。」とご報告されています。
HackerOneはこのようにFortune500企業やForbes Global1000企業が採用する、セキュリティーが非常に高いプラットフォームであるため、独自のポリシーと手順があります。今回HackerOneを採用した理由としては、60万人ものプロのホワイトハッカーがご登録されているので、その方々にもご参加頂く為です。
何方でもご登録は可能ですが、レポートは残念ながら英文のみとなります。その大きな理由としては、オープンソースのプロジェクトのやり取りが英文である事が多いためです。
- HackerOneのご利用手順はこちらをご参照ください。
- HackerOneのアカウント作成:サインアップ
- ハッキングにご参加される場合、HackerOneのプラットフォーム上でスキルチェックの検証プロセスがございます。
現在ファイナリティ実装可否の話が出ておりますが、こちらの検証は進めて頂いて問題ございません。多くの方のチャレンジをお待ちしております!
Happy Hacking!!
https://hackerone.com/symbol (英語)
日本語訳はこちらをご覧ください。