【コインベース】バグ・バウンティ・プログラムとは?

バグ・バウンティ・プログラムとは?

bitFlyer ビットコインを始めるなら安心・安全な取引所で

ビットコイン価格は、現在$6,000前後までに到達する中、コインベースのデジタル防御をすり抜けるサイバー犯罪者は、現代のジェシー・ジェームス(アメリカ西部開拓時代の無法者。巨額の懸賞金がかかった)のような存在として顧客アカウントを強奪する機会を狙っています。コインベースが、賞金を上げることを決定したひとつの理由として、バグ・バウンティ・プログラムと呼ばれるものがあります。これはコンピュータの脆弱性を報告と引き換えに報奨金を払う制度のことで、悪者が不正アクセスする前に、システムの修正を行うことを可能とします。

バグ・バウンティは、サイバーアタックを招く動機になるとして、過去から多くの議論がありますが、GoogleやFacebookのようなIT企業は、バグ・バウンティの効果について証明しており、GMのような伝統的な企業や国防総省を含め、昨年初頭から、このプログラムを採用する企業の数は増えています。

ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin

コインベースの運用

仮想通貨の取引所であるコインベースは先日、重大な脆弱性に対しての最高賞金を5万ドルへ引き上げ、マイナーな脆弱性に対する報奨金も増額しています。コインベースのセキュリティ長官であるPhilip Martin氏によると、企業のバグ・バウンティは、過去数年間で、223の調査機関に対して、$176,031を支払っていると言われています。バグ・バウンティ企業であるハッカーワンがサンフランシスコで開いた会議において、Martin氏は「バウンティ・プログラムは、企業が整然としたセキュリティオペレーションを維持している場合に限って、有効になるものだ」と説明しています。
「バグ・バウンティは、強固な内部レポーティングシステムを保持している場合に限り有効であり、そうでない場合は、脆弱性レポートは無視され、報酬を期待しているハッカー達を怒らせることになるだろう」
ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin
Martin氏はまた、「適切に運営されたバグ・バウンティ・プログラムでさえ発見されたバグがただのノイズである可能性の方が高く、コインベースが受け取る全てのレポートの約11%しか、実際の脆弱性セキュリティに該当しないと言われている」と話しています。
「コインベースは引き続き他の企業と同様、脆弱性を発見したと主張する怪しい人々からのメールを受け取っており、その真偽はビットコインとの引き換えによってしか明らかになりません」「私たちはそれをゆすりとして無視します」
Martin氏によれば、「我々のセキュリティシステムは悪くない」として、コインベースは未だバグ・バウンティ・プログラムにおいて最高賞金は支払われた事は無いとの事です。コインベースのような企業にとって、バグ・バウンティ・プログラムは、セキュリティオペレーション技術を監視する不可欠なものとなっているのです。

まずはおためし!
ビットコインが買えるのはココ!

bitFlyer ビットコインを始めるなら安心・安全な取引所で
ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin


LINE@で質問や相談を受け付けてます!

質問する

  • このエントリーをはてなブックマークに追加

関連記事

  1. 【韓国】”ビットコイン投資”を謳った詐欺を警察が捜査

  2. 【SAAVcoin】ICO:サーヴコインの概要&WhitePaper

  3. 【Apple共同創業者】「ビットコインは金やドルよりも優れている」

  4. 【2017】ビットコインを愛するセレブvs嫌いなセレブ

  5. 【利益50000%!?】ウィキリークスもビットコイン長者?

  6. ビットコインのETF(上場投資信託)は進むか?

  7. 【2017】日本はビットコイン受け入れの最前線へ

  8. ビットコインのおすすめ取引所はココ!

  9. 【ビットコインカード】WirexとSBIがパートナーシップ

PAGE TOP