図●スプラウトが提供予定のハッカーと企業を結ぶマッチングプラットフォーム「THE ZERO/ONE - Bug Bounty」(画面は開発中のもの) セキュリティ企業のスプラウトは2015年11月下旬をめどに、ハッカーと企業を結ぶクラウドソーシング事業「THE ZERO/ONE - Bug Bounty(以下、バグバウンティ)」を開始する(図)。Webサービスやアプリケーションの脆弱性を発見したい企業と、善意のハッカーをマッチングする。ハッカーが脆弱性を発見した場合、企業が指定した報奨金が支払われる仕組み。 米国では脆弱性情報の公開とハッカーへの報奨金支払いプログラムを提供する米ハッカー・ワン(HackerOne)が急成長を続けており、同社のプラットフォームには米ヤフー、米アドビシステムズ、米ドロップボックス、米ツイッターなどが参加している。国内で同様のサービスは珍しい。 バグバウンティは
![スプラウト、ハッカーと企業を結ぶクラウドソーシング事業「Bug Bounty」開始](https://cdn-ak-scissors.b.st-hatena.com/image/square/31e5ddf67e1890c38e98447dcba0a31bd1f96458/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fnews%2F15%2F103003574%2Fbagb.jpg%3F20220512)