スプラウト、ハッカーと企業を結ぶクラウドソーシング事業「Bug Bounty」開始図●スプラウトが提供予定のハッカーと企業を結ぶマッチングプラットフォーム「THE ZERO/ONE - Bug Bounty」(画面は開発中のもの) セキュリティ企業のスプラウトは2015年11月下旬をめどに、ハッカーと企業を結ぶクラウドソーシング事業「THE ZERO/ONE - Bug Bounty(以下、バグバウンティ)」を開始する(図)。Webサービスやアプリケーションの脆弱性を発見したい企業と、善意のハッカーをマッチングする。ハッカーが脆弱性を発見した場合、企業が指定した報奨金が支払われる仕組み。 米国では脆弱性情報の公開とハッカーへの報奨金支払いプログラムを提供する米ハッカー・ワン(HackerOne)が急成長を続けており、同社のプラットフォームには米ヤフー、米アドビシステムズ、米ドロップボックス、米ツイッターなどが参加している。国内で同様のサービスは珍しい。 バグバウンティは
