写真提供:マイナビニュース

写真拡大

1月20日(米国時間)にHackerOneに掲載された記事「Hack The Army Results Are In|HackerOne」が、米国陸軍および米国国防総省デジタルサービスグループの協力の下、2016年11月30日から12月21日にかけて行われたバグ・バウンティープログラム「Hack the Army Bug Bounty」が成功裏に終了したと伝えた。これまでに支払われた報奨金は約10万米ドル(約1140万円)に上っており、現在でも支払いが続いていると説明がある。

招待者も含めて「Hack the Army Bug Bounty」に登録された資格ありとされる参加者の総数は371名、うち25名は政府関連機関で雇用されている従業員(うち17名は軍人)とされている。研究者らが提出したレポートの総数は416に上り、さらにそのうち118がユニークなものと認定されたという。

今回のバグ・バウンティープログラムで得られた結果として、複数の脆弱性の組み合わせによって、それ単体ではそれほど意味をなさないと思える脆弱性が、最終的に大きな脆弱性として機能することが示されたことだと説明がある。こうした脆弱性は個々の脆弱性を調べただけでは発見が難しいとされている。

(後藤大地)