ハッカーのための報奨金、プライベートメッセージングアプリWickrの製作者がアプリのバグを見つけるために100,000ドルを提供

これはリサーチアナリスト、倫理的ハッカー、バウンティハンターにとって必読です。AndroidおよびiOSデバイスのプライベートメッセージングアプリWickr Publisherは、アプリ内のバグを見つけるために最大100,000ドルを支払う準備ができています。これにより、ユーザー情報の漏洩につながる可能性があります。

• *

バグを見つけるための報奨金を設定することは、Google、Mozilla、Microsoft、PayPal、Facebookなどの大企業がアプリ、ブラウザ、またはソフトウェア内のバグ、セキュリティ脅威、脆弱性、バックドアを見つけるために使用する一般的な方法です。しかし、これらの企業は非常に資金力がある一方で、Wickrは新しい出版社のようなものです。実際、WickrはWhatsApp、Snapchat、WeChatなどのトップ評価のメッセージングアプリの仲間入りを果たしていません。それでも、提供される報酬が非常に高く、潜在的な支払いが100,000ドルであるため、魅力が減ることはありません。

• Wickrのバグバウンティプログラムは、Microsoftが11月に発表したものと非常に似ています。Microsoftは、ハッカーがMicrosoftソフトウェアの緩和（防御またはファイアウォール）を回避する抜け穴を見つけることができれば、最大100,000ドルを提供すると発表しました。Wickrは同様のことを試みています。ユーザーデータの機密性または整合性に実質的に影響を与える新しい脆弱性を提出できるハッカーには、最大1,000,000ドルを支払います。*
• 上記に加えて、Wickrは、ハッカーが見つけた脆弱性を克服するための防御技術を提出した場合、追加の現金を提供します。ただし、これはユーザーデータの漏洩の可能性がある攻撃技術と一緒に提出する必要があります。*
• 報奨金を発表する際、Wickrの共同創設者ロバート・スタティカは、Wickrのブログ投稿で次のように書いています*

「Wickrバグバウンティプログラムは、Wickrソフトウェアにおける責任あるセキュリティ研究を奨励するために設計されています。現代のソフトウェアのセキュリティを確保する上で、セキュリティ研究コミュニティが果たす役割の重要性を過小評価することはできません。ホワイトハット、学者、セキュリティエンジニア、エバンジェリストは、これまでの最も先進的で目を見張るセキュリティの発見に責任を持っています。彼らの研究は、すべての人に利益をもたらすセキュリティの進展を加速させます。このプログラムとパートナーシップを通じて、私たちはユーザーのセキュリティに関する利益を向上させることを約束し、Wickrを世界で最も信頼されるメッセージングプラットフォームに保つことを目指します。」

セキュリティアナリスト、倫理的ハッカー、セキュリティ分野の学者、またはホワイトハットハッカーであれば、Wickrプログラムにサインアップできます。唯一の条件は、脆弱性を提出した後、3ヶ月間は公の場でそれを開示できないことです。

• この報奨金プログラムは、アメリカ合衆国の禁輸リストに載っている国を除く全世界の市民に開放されており、Wickrの抜け穴に関する発見に応じて、支払いは10,000ドルから100,000ドルの範囲になります。