脆弱性の嘘つきは報酬を得る
バグ報奨金プログラムは、脆弱性を明らかにするように設計されており、そうすることで報奨金が支払われます。 しかし、実際には弱点ではない中小企業の Web サイトの弱点を報告し、困っているヘルパーとして利益を得ようとするただ乗りがますます増えています。 企業は潜在的なセキュリティの脆弱性を発見するためにバグ報奨金プログラムをますます利用しています。 しかし、繁栄しているビジネスはただ乗りを求めており、その中には犯罪を動機とするものもあります。いわゆる「物乞い賞金稼ぎ」は、主に中小企業に照準を合わせています。 悪用されるバグ報奨金プログラム 自社製品のバグを検索し、それに続いてサイバー攻撃の潜在的なゲートウェイを閉じることは、デジタル化が進むにつれて常に優先されます。