サイバーセキュリティ企業Geniansは、今年上半期に自社の「脆弱性報告報奨制度」を運用した結果、脆弱性の受け付け件数が前年同期比で約129%増加したと29日明らかにした。支給した報奨金は同期間に1046%増えた。
脆弱性報告報奨制度(以下バグバウンティ)は、ソフトウエアやウェブサービスのセキュリティ上の弱点を見つけたホワイトハッカーに報奨金を支給する制度である。Geniansは「人工知能(AI)技術の大衆化と高リスク脆弱性の出現が重なり、脆弱性の受け付け件数と支給報奨金がともに増えた」と説明した。
AI技術が急速に発展し、ホワイトハッカーもAIを活用して脆弱性を自動で検出する活動に乗り出した結果である。
最近、AIを悪用した超高速・大規模で高度化したAI脅威が日常化し、従来の事後措置中心の情報セキュリティ体制は根本的な限界に達したとの分析が出ている。これに伴い、脆弱性の報告・措置・公開制度が必須だとGenians側は説明した。グーグル、アップル、アマゾンなどのグローバルテック企業も積極的にバグバウンティプログラムを運用している。
Geniansは韓国インターネット振興院(KISA)が運営中のソフトウエア新規脆弱性報告報奨制度の共同運営社として参加して以来、2022年に韓国のセキュリティ業界で初めて独自のバグバウンティプログラムを施行した。とりわけ、バグバウンティを脆弱性情報提供ポリシー(VDP)と協調的脆弱性公開(CVD)と連携した脆弱性統合管理体制を整え、今年2月からはバグバウンティプログラムを全製品・サービスに拡大して運用している。
キム・ゲヨンGenians最高技術責任者(CTO)兼米国法人長は「今後、自社のバグバウンティをグローバル基準のCVD・VDP体制としていっそう確固たるものにし、世界中の顧客に信頼性のある製品を提供し、グローバルなセキュリティエコシステムの健全な発展を先導する」と述べた。