今日の情報が、明日の君をつくる。

2019年に仮想通貨関連企業がホワイトハッカーに支払ったバグ報奨金、約100万ドルを突破

The Blockの報道によると昨年、HackerOneのプラットフォームを通じて、仮想通貨・ブロックチェーン企業がホワイトハッカーに支払ったバグ報酬金は968,504ドル(約1億647万円)にも登るとしています。高い安全性を要求されるこの業界では、ホワイトハッカーの需要がますます高まってきています。

HackerOneに仮想通貨関連企業から約100万ドル集まる

HackerOneはセキュリティの脆弱性発見に特化したプラットフォームです。企業はHackerOneに登録しているホワイトハッカーに依頼し、自社のセキュリティやバグなどの問題があるのか発見してもらう代わりに報酬を支払う仕組みとなっています。

これらは「バグ報酬金プログラム」とも呼ばれていますが、The Blockによれば2019年に仮想通貨・ブロックチェーン企業がHackerOneを通じてホワイトハッカーに支払った金額は968,504ドル(約1億647万円)にも登ると伝えています。

バグ報酬金として支払う分野はインターネットサービス、コンピューターソフトウェア、メディアがTOP3を占め、仮想通貨関連企業は4位といかに大きな産業に成長しているかが伺える形となっています。

HackerOneに依頼した企業にはCoinbaseと言った取引所やRipple社・Block.oneと言った大手企業も名を連ねています。

2018年から約64%増、平均額は6124ドルに

今回の約100万ドルと言った額は2018年と比較し64%増となっています。仮想通貨・ブロックチェーン企業は2018年に3,000を超える脆弱性レポートをHackerOneを通じて受け取っており、87万8千ドル(約9,650万円)を支払っていました。

Block.oneがその金額の多くを占め50万ドル(約5,500万円)、次いでCoinbaseが29万ドル(約3,200万円)、トロン(TRX)が7万6200ドル(837万円)を支払っていたことが分かっています。

また2019年のセキュリティ脆弱性が発見された毎に支払った平均報酬額は仮想通貨企業が6,124ドル(約67.3万円)と高い一方で、ブロックチェーン企業は平均1,500ドル(約16.5万円)以下に留まっています。

このようにセキュリティが強化される一方で、依然としてハッカーは仮想通貨関連企業をターゲットとし、猛威を振るっています。

今月にはLedgerウォレットユーザーが悪質なブラウザ拡張機能により1万6千ドル(約176万円)を盗まれたと報告されています。また北朝鮮と関係があるとされるハッカー集団Lazarus(ラザルス)も仮想通貨市場をターゲットとし続けており、注意が必要となっています。