HackerOneは7月11日(米国時間)、「The Hacker-Powered Security Report 2018|HackerOne」において「The Hacker-Powered Security Report 2018」の公開を伝えた。この報告書は過去1年間で実施されたバグバウンティプログラムや脆弱性発見に関するエコシステムの内容を分析したものだという。
報告書の主な注目点は次のとおり。
- 2017年だけで1170万米ドルがバグ発見の報奨金として支払われ、2018年6月時点で3100万米ドル以上が報奨金として支払われた。これは本稿執筆時点のレートで換算すると、34億8,000万円以上に相当
- この1年間で116個のユニークなバグレポートに1万米ドル以上の報奨金が支払われ、重大な脆弱性に対する支払いの平均額は2000米ドル以上まで増加
- 米国やシンガポールの政府機関による取り組みが増加
- 世界的にこうした取り組みが増加するなか、特にラテンアメリアで脆弱性開示ポリシーとバグバウンティプログラムが前年比で143%増加
- 教室でスキルを学んだハッカーの割合は5%を下回っている
記事や報告書で使われているハッカーという言葉は、他人のシステムに許可を得ることなく不正侵入したり、セキュリティ脆弱性を利用してサイバー攻撃を実施するといった意味ではなく、コンピュータシステムに精通して高いスキルを有した人物という意味として使われている。