米コインベースが「バグ報奨金制度」を再考せざるを得ない理由報奨金制度のあり方を問う 米大手暗号資産(仮想通貨)取引所コインベースは11月30日、システムの脆弱性を発見・報告する「バグバウンティプログラム(バグ報奨金制度)」の方針を再考すると発表した。 正当な脆弱性報告と恐喝まがいの連絡の境界線が曖昧になるという理由のほか、「企業及び個人に法的リスクが発生する」恐れがあるためだという。 コインベースが報奨金制度の方針を検証するきっかけとなったのは、配車アプリ大手のウーバーが10月、同社に対するハッキングの隠蔽工作で有罪判決を受けたことだという。 ウーバーの元最高セキュリティ責任者(CSO)は2016年、ハッカーから大量の顧客データ流出に対する身代金要求を受けとると犯人と共謀し、身代金としてではなく、バグ報告の報奨金として10万ドルの支払いを処理。顧客及び規制当局に対し、事実を隠蔽した罪に問われていた。 ウーバーでは2014年に5万人の顧客データ漏洩
