社会を支えるバグハンター、最大の悩みは訴訟リスク

今の社会生活はテクノロジーなしには考えられません。それはとりもなおさず、テクノロジーを活用する下地にあるハードウェアとソフトウェアが狂いなく動作してくれることが前提になって社会が成り立っているということです。

そんな現代社会を裏方から支える職業として、バグハンターという人々が存在感を増しています。本記事ではバグハンターとは何かについての解説、さらにバグハンターの「入門ツール」の紹介、そしてバグハンターが直面する大きな課題について見ていきます。

バグハンターとは

バグハンターとは、ソフトウェアの不具合が大問題を起こすことを防ぐため、企業内部の人間に代わってバグを発見し報告する人々のことを指します。

テクノロジー社会の日常生活はコンピューターシステムが土台になっていますが、不具合が全くないシステムというのはありえません。例えば今年2018年の6月にはフェイスブックのソフトウェア不具合により、約1400万人のユーザーの設定に変更が加えられたという事件が起こりました。

このようにソフトウェア開発に多額の投資を行っている大手テクノロジー企業でさえ、不具合の可能性は排除しきれないのです。

ソフトウェアの不具合が多くの人に影響を与える前にいち早く発見して修正することは、企業の利益だけでなく社会生活の安定を保つことにもつながる重要なことです。人手の問題で企業だけでは対応できないそのタスクは現在、バグハンターと呼ばれる大勢の個人が担っているのです。

企業の側にも彼らの存在は周知されています。バグの報告に対して報奨金を支払う「バグ・バウンティー・プログラム」を開催している企業は大手を含めて数多く存在し、バグハンターはそうしたプログラムを収入源としています

バグを発見する手法にはソフトウェアのハッキングに近い操作も含まれるため、彼らは社会の役に立つハッカー、いわゆるホワイトハッカーに含まれます

バグハンターは個人がフリーランスとして行っているものが大半。今では企業からのバグ・バウンティー・プログラムの情報を取りまとめたり、報奨金支払い処理の肩代わりを行うクラウドソーシングサイトも存在するなど、すでに業界としてかなり洗練されています

このように、なんとなく未来っぽい仕事のバグハンター。気になるのは収入ですが、どれほどのものでしょうか?

バグハンター用クラウドソーシングサイトのハッカーワンからは気になる年収データが公表されています。それによると年に2万ドル以上稼ぐユーザーが12%、年に10万ドル以上稼ぐユーザーは3%に上るとのこと。ハードルは高いのでしょうが、腕が立つならかなりの収入を得ることが可能なようです。

バグハンターの定番ツール

大金を得るには多大な努力と勉強が必要なのはバグハンターも変わらないもの。とはいえ参入のハードルまで高いわけではありません

事実として、プログラミングの素人から独学でバグハンターになった事例もあります。バグハンターとして活動を始めるだけなら、プログラムの専門知識や学位は必須ではないのです

海外のブログでは、バグハンターの基本セットとして鉄板の書籍やツールがあちこちで紹介されています。以下にそうしたツールをまとめてみました。

書籍

The Web Application Hacker’s Handbook

(出典: Amazon)

バグハンターのバイブルとまで呼ばれる一冊。どんなブログでも必ず紹介されている必読書です。

Web Hacking 101

(出典: Leanpub)

ウェブサイトを倫理的にハッキングする手法にフォーカスを当てた一冊。30の事例をもとに解説されています。

OWASP Testing Guide

(出典: Lulu.com)

ウェブアプリケーションの保護のため、誰でも脆弱性の診断ができるツールを公開しているOWASP財団による脆弱性テストのガイド。第3版は日本語版が公開されています

ツール

BurpSuite

Webサーバーとブラウザ間の通信内容を確認し、必要であればブラウザからのリクエスト内容を変更した上でWebサーバーへリクエストができる有料ツール。こちらで詳しく解説されています

OWASP Zed Attack Proxy

上記のOWASP財団が開発した、ウェブアプリの脆弱性を診断するためのツール。オープンソース開発なのでこちらは無料で利用可能ですこちらで詳しく解説されています

クラウドソーシングサイト

バグ・バウンティー・プログラムは個別の企業が主導するものですが、最近ではクラウドソーシングサイトに各企業のプログラムが集約されるようになりました。企業はハンターを集めやすくなり、ハンター側にとってもプログラムを探しやすくなるだけでなく、支払い手続きもサイト側が代行してくれる場合もあります。

Bugcrowd

(出典: Bugcrowd)

Cobalt

(出典: Cobalt)

HackerOne

(出典: Brighttalk)