バグ報奨金
皆さんは10歳のとき、何をしていましたか?今回紹介するフィンランドの少年ほど稼いだ人はあまりいないでしょう。
先日、ジャニ君という少年(姓は非公開)が、Facebookのバグ発見プログラム(英語記事)の報奨金を最年少で受け取ったと発表されました。
ジャニ君が発見したInstagramの脆弱性は、どのアカウントのユーザーのコメントでも削除できてしまう、というものです。「ジャスティン・ビーバーのコメントでも」とジャニ君はフィンランドのメディアIltalehtiに語っています(フィンランド語記事)。
ジャニ君は、Instagramの親会社であるFacebookにこのバグを報告しました。そして、Instagramのテストアカウントに投稿されたコメントを削除してみせることで、報告の正当性を証明しました。広報担当者によると、バグは発見後の2月後半に修正されたそうです。バグを発見したこと、そして悪用せずに報告したことの謝礼として、ジャニ君にはFacebookから10,000ドルが贈られました。
Facebook上の友達が、アダルト動画っぽいリンクを案内してきました。さて、どうします? https://t.co/bqZKoJSRvb pic.twitter.com/7J33kwSlOe
— カスペルスキー 公式 (@kaspersky_japan) May 9, 2016
もちろん、これがFacebookやInstagramで見つかった最初のバグではありません。2011年にFacebookのバグ発見プログラムが始まって以来、世界中の800人以上のリサーチャーに430万ドルもの報奨金が支払われています(英語記事)。2015年だけでも、210人の優秀なホワイトハッカーに936,000ドルが贈られました。
ジャニ君は、Facebookのバグ報奨金を受け取った最年少者になったわけですが、これまでにも未成年者に報奨金が贈られた例はあります。過去の最年少記録保持者は13歳でした(英語記事)。
日本でもユーザーが増えているInstagram。海外ではアカウントを乗っ取られる事案が出ているようです。セキュリティとプライバシー保護についてまとめました。 https://t.co/VbF8e4QW1S pic.twitter.com/KSxsPRHazu
— カスペルスキー 公式 (@kaspersky_japan) January 26, 2016
この若さでジャニ君がサイバーセキュリティに興味を持つようになったのはなぜでしょう?YouTubeの動画がきっかけになって、将来この業界で働いてみたいと思うようになったそうです。セキュリティの重要性に気づくようになり、サイバーセキュリティ業界が「夢の仕事」だと語ります。
この子の少年時代があまりにも早く過ぎ去ってしまうのでは、なんて心配はいりません。報奨金は、サッカーと新しい自転車に使う予定だそうです。
ヒント