ウィザード級ハッカーが「バグハンター」として稼ぎつつGoogleやFacebookの個人情報漏洩を防ぎ続ける実態とは?

by Jeremy Zawodny

IT関連企業の中には、自社サービスの脆弱性を報告した人に対して報奨金を支払うプログラムを設けているところがあります。このプログラムに従事しているのは、バグを見つけて悪用せずに運営者に報告する「ホワイトハット・ハッカー」で、インドにはバグハンターとして生計を立てている人が少なからず存在します。

Meet the bughunters: the hackers in India protecting your data | World news | The Guardian
http://www.theguardian.com/world/2016/apr/02/meet-the-bughunters-the-hackers-in-india-protecting-your-facebook-profile


インド西部・バドラに住むAnand Prakashさんもバグハンターの1人。子どものころは、友達とクリケットで遊ぶよりはネットカフェでゲームをしていたような子だったそうで、ブログを読んだりYouTubeを見たりして独学でハッキング技術を習得。大学在学中にFacebookが「バグ報告プログラム」というものをやっていることを知り、バグハンターとなりました。

今や「テック・ウィザード」とも称されるPrakashさんが初めて見つけたのは、Facebookメッセンジャーをオフにしていてもオンライン状態がわかってしまうという脆弱性で、このバグ報告によって3万3000ルピー(約5万4000円)を得ました。大きなものとしては、Facebookの16億人分のユーザーの個人情報・メッセージ・写真・カード情報がアクセス可能な脆弱性を発見し、100万ルピー(約163万円)を手にしています。このほかにFacebookだけでも90件以上、さらにTwitter・Google・Dropbox・Adobe・eBay・Paypalなどにも報告を行い、バグハンターとして1000万ルピー(約1627万円)以上を稼ぎ出しました。

しかし、「お金のためにやっているのではありません」とPrakashさん。自分自身がネットユーザーであることから、ユーザーのプライバシーがどう守られているのか、安全を保つためにはどうすればいいのかということに興味があり、GoogleやFacebookは世界で特に多くの個人情報をネット上で扱っていることから特に興味を持っているのだとのこと。

インドのような成長途上国では、こうした「バグハンター」はいま成長中の職業の1つで、Facebookが2015年に成長途上国から受け取ったバグ報告は13233件、バグハンターの数は5543人でした。中でも報告件数が多いのはインド、エジプト、トリニダード・トバゴだとのこと。

インド北部、グルダースプルに住むRahul Tyagiさんもバグハンターの1人で、友人の多くも同じようにバグハンターとして生計を立てています。Tyagiさんによると、寝室を出ることなく月に1万ルピー(約1万6000円)から1万5000ルピー(約2万4000円)を稼いでいるとのこと。

Tyagiさんは子どもの頃、町で初めてコンピューターを手にしました。当時のOSはWindows 98で、思春期になるころには知識を蓄積して地方の「技術者」と呼ばれ、どこかの家でWindows XPをインストールするとなるとTyagiさんが呼び出されるほどでした。このとき、Tyagiさんは対価としてごはんや果物などをもらっていました。その経験もあってか、前述のPrakashさんと同様、Tyagiさんもお金を目的としてバグハンターをやっているわけではないそうです。

ちなみに、インド全体のコンピューター・リテラシーは7%未満で、電気通信のインフラ基盤も最近まで非常に脆弱でした。こうしたバグハンターたちが出てこられるのは、ITの領域に関して、政府の不干渉主義が成功につながっているという見方をする学者もいます。しかしPrakashさんは、政府はハッキングの可能性を理解しておらず、もっと補助に積極的になることで才能を伸ばすことは可能だと主張。世界的に見ても、インド人は有能なハッカー揃いであり、その才能を育てていく必要があると語っています。

by Jai Pandya

・関連記事
1万台ものルーターを勝手にハックしてセキュリティを高めたハッカーの正体と目的が判明 - GIGAZINE

サイバー犯罪者を次々と送り出した伝説のハッカーの街「Hackerville」のドキュメンタリー映像日本語字幕付がYouTubeで全編公開中 - GIGAZINE

ハッキングしてほしい人と仕事が欲しいハッカーのマッチングサイト「Hacker’s List」 - GIGAZINE

初のiOS 9の脱獄ツールを中国のハッカーがネット上で公開してダウンロード可能に - GIGAZINE

伝説的ハッカーが自動運転カーをわずか1カ月で自作、すでに公道走行済み - GIGAZINE

伝説的ハッカーが自動運転カーをわずか1カ月で自作した件で「疑わしい」とテスラが声明を発表 - GIGAZINE

ハッカー集団「Phantom Squad」がオンラインゲームにクリスマスDDoS攻撃を実施 - GIGAZINE

誰でもハッカーになれる「Hacker Typer」でハッカー気分を味わってみた - GIGAZINE

158

in メモ,  セキュリティ, Posted by logc_nt