Twitter社はこの2年間に実施したバグ探し懸賞プログラム(Bug Bounty Program )により、322,420ドル(約3500万円)の賞金を支払ったことを公式ブログ上で公表しました。同制度をスタートして以来、1662人から5171件のバグ報告があり、最高金額は12,040ドル(約134万円)とのことです。
報奨金の対象となったのはTwitterのWeb版やTweetDeck、iOSとAndroidのTwitter公式アプリなどで、バグ報告1件につき最少額で140ドルの支払い。この2年間超で、最高額は12,040ドル(報奨金は140の倍数)、平均額は835ドル。そうやって解決されたバグのうち、20%だけが公開されているとのことです。
それとは別にTwitter社はリモートコード実行の脆弱性(PCの乗っ取りに影響)の発見につき15,000ドルを提示していますが、今のところ報告はないそうです。Facebookでも我々がアクセスできる公式サーバではありませんが、社内サーバーにバックドアが見つかったことにつきセキュリティ業者が1万ドルの報奨金を獲得しており、「バグ賞金稼ぎ」はセキュリティー強化にたしかに貢献しているようです。