- 2022-1-10
- トピックス
新年早々、妙なことに巻き込まれています。まあ、まだ今のところ何が起こった訳もはないのですが・・・突然、こんなメールが舞い込んできました。
ウェブサイトを公開する前に「ホワイトハッカー」といわれるプロに報奨金を払ってバグや脆弱性を発見してもらい、悪意のあるハッカーからの攻撃を未然に防ごうというのが「Bug Baunty Program」というものらしいのですが、それをボランティアベースでやろうというのが、この「Open Bug Bounty」なる組織だと説明されています。ただ、Wikipediaに、自らの宣伝目的で適当な内容を書くことも十分に可能なので、どのくらいマトモな組織なのかは分かりません。
いずれにしても「ホワイト」ハッカーとされる人が脆弱性を発見して教えてくれる、その対価にまあ幾ばくかの謝礼を払う(義務ではない)という建付けのようです。ただ「教えてもらったお陰で脆弱性を未然に補強できた。多少の金額は謝礼として当然」というポジティブな意見と、「謝礼を払ったら、続々と同じような連絡が来た。あいつはカネを払うぜ!とツィートしたらしい」というネガティブな意見があるようです。私は性格が悪いので「ネガティブ」なほうを信じます(笑)
いきなりデータを暗号化してロックを掛け、解除して欲しかったらカネを出せ!という身代金ハッカーよりはマシとは思いますが、なにやら気持ちが悪いことには変わりありません。取り敢えず、サイト構築を請け負ってくれた可能な限りの対策を講じて貰い、かつメルマガ読者のメルアドをメーラーごと削除してもらいました。(このメーラーは既に使っていないのでメルマガ配信には支障ありません)
どなたか、ご経験のある方、対処法などにつきご教示頂ければ有難いです。
