バイドゥとスプラウト、アプリのセキュリティ調査で報奨金総額150万円

バイドゥとスプラウトは3月2日、スプラウトが運営するバグ報奨金プラットフォーム「THE ZERO/ONE – Bug Bounty(バグバウンティ)」上で募集するバグ報奨金プログラムの第一弾として、バイドゥの日本語文字入力&顔文字キーボード「Simeji」の調査報告受付を開始した。

バグ報奨金プログラムとは、ウェブサービスやアプリケーションなどにバグや脆弱性が存在しないかどうかの調査を、企業が外部のホワイトハッカーに依頼し、もし問題が見つかった場合は報告を受け取り、その対価として報奨金を支払う取り組み。海外の大手インターネット企業では、自社のセキュリティを向上させるための手段として広く認知されているが、日本国内においてはバグ報奨金プログラムを実施する企業はまだ限られている。

「THE ZERO/ONE – Bug Bounty」は、企業がバグ報奨金プログラムを実施することができ、世界中のホワイトハッカーから報告を受け取ることのできるプラットフォームとなっている。昨年12月より試験運用してきたベータ版には、現時点で国内外合わせて66人のホワイトハッカーが登録しているという。

今回バイドゥでは、「Simeji」