バグ発見報奨金プログラムにより、年間5万ドル以上を稼ぎ出している回答者が11%近くおり、年間10万ドル以上を稼ぎ出している回答者も6%近くいる一方で、報酬のないバグ発見プログラムに過去6カ月の間に参加したハッカーも半数以上(57%)にのぼっている。
全体で見ると、バグ発見報奨金プログラムのみで生計を立てている回答者は17%おり、年収に占める報奨金の割合が76〜100%だとした回答者が26%いる(ただ、収入に関する情報を控えた回答者も27%近くいた点はここで述べておくべきだろう)。
バグ発見報奨金プログラムによる収入
提供:HackerOne
また、動機には企業に対する好感度も関連しているようだ。回答者全体で見た場合、特定の企業に対して好感を抱いており、手を貸したいと考えているがためにその企業のバグ発見報奨金プログラムに参加していると答えた人たちは34%にのぼっている。
バグ発見報奨金プログラムに参加しているハッカーらの国籍はさまざまだ。今回の調査の回答者は70カ国以上にまたがっており、最も多いのはインドの21%で、米国の19%がそれに続いている。また、これらハッカーの大多数は34才未満だと回答している。
サイバー脅威は当分の間、消えて無くなりそうにない。サイバー犯罪者がスクリプトキディにとどまらず、国家を後ろ盾にする犯罪者集団までの広範囲にわたっている以上、セキュリティの専門家が必要となる。そして、セキュリティを高めるには相応のコストがかかる。とはいえ、世の中には自らの愛するものごとのために手を貸してくれるハッカーがいるというのは心強い限りだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
