バグハンターという副業はいかがだろうか

世界に多種多様な仕事が存在します。
バグバウンティ制度って知ってますか？

バウンティとは報奨金のことを指してます。

バグハンターという仕事
世界での報奨金総額は26憶円
それもで、バグバウンティ参加者は増えている
バグハンターはホワイトハッカーとしての生き方の1つ

バグハンターという仕事

企業がウェブやデジタル製品などについて、広く脆弱性検出を依頼し、発見した人に報奨金を支払うという仕組みです。
Google、Facebook、MicrosoftなどのグローバルIT企業が導入している。
日本でも、LINE、サイボウズ、chatwork、任天堂など導入してます。

参加資格は誰もOK
企業が独自にオフィシャルサイトなどで、バグバウンティ制度を運営していることもあります。
多くはバグバウンティプラットフォームに登録をし、あとは対象のウェブ、アプリなどから脆弱性を探し出し、レポートを提出する。
場合によっては100万円以上の報奨金が得られるから驚きです。

世の中には企業に属することなく、このバグバウンティ制度を利用して、報奨金だけで生活しているホワイトハッカーもいる。
このような人たちをバグハンターと呼ばれています。

世界での報奨金総額は26憶円

バグハンターとして生計できるのかという疑問を持ちますが、世界最大のバグバウンティプラットフォームHackerOneの2017年レポートによると
HackerOneには16万6000人以上のハッカーが登録をしており、1年で7万2000件以上の脆弱性が報告されている。
その報奨金総額は2350万ドル（約26憶5000万円）になる。

1年間でもこれだけの額が世界で動いていることが驚きです。

HackerOneには、ほぼ全世界の国のバグハンターが参加しているが、各国のトップハンターとその国の平均給与を比較した表が掲載されている。
インドのトップハンターの報奨金は平均給与の16倍、アルゼンチンが15.6倍と驚くほど高い。
インド、アルゼンチンは平均給与が国際水準より低めではあるが、カナダで2.5倍、アメリカでも2.4倍と先進国でも悪くない。
むしろ、夢ある仕事といえる。

あくまでも、トップハンターでの話なので、「トップでもその程度か」と思うか「夢があると」思うかは分かれるところでしょうね。

というわけで、前置きが長くなってますが、タイトルのとおり、副業ではいいじゃないかなという話です。

参加者の大半がバグハンター専業という人は少ないようで、一番多いのがIT企業のエンジニアとして勤めいながらバグバウンティに参加しているというパターンです。
なかには、学生もいる。無職（バグハンター専業）という人は全体の2％にも満たない。

ウェブやデジタル製品の脆弱性を見つけるためにはやはり、専門の知識が必要ってことですね。