facebookのバグ報告報奨金プログラム
facebookの「バグ報告奨励金プログラム」。
ユーザーが発見したバグを報告すると、謝礼が支払われる制度です。
参加ユーザーが127カ国に及ぶ中、最も活動が活発なのがインドです。
- インドからの参加者は世界最多の 205名。
- インドからの参加者の獲得賞金は世界最多の 4,840万ルピー(1ルピー=1.6円とすると、日本円でおよそ8,000万円)。
※数値はfacebookのバグ報奨金プログラムが始まった2011年からのカウントです。
facebookによる2015年のバグ報奨金プログラムの結果
- 127カ国に及ぶ5,543人の参加者から、13,233のバグレポートを受けた。
- そのうちの210人の参加者による526のレポートに対して、報奨金として総額$936,000を報奨金として支払った。
日本円換算で1億円を超えていますね。
なお、平均の報奨金額はは$1,780だそうです。20万円近い金額です。
facebookによると、バグの複雑さなどではなく、バグのリスクを基準として支払額を決めるとのことです。
「バグレポートの価値を最大化するにはインパクトの大きな領域にに絞って良質のレポートをあげるべきだ」と、facebookの報奨金プログラム制度の中でも宣言されています。
例えば、
「脆弱性を悪用することは難しいか」・「攻撃を実施するのに高度な技術スキルが必要か」・「バグがプロダクトの仕様を妨げるか」
と言った要素に加えて、「エンドユーザーに影響を与えるバグ」が最も重要度が大きいとされます。
ITの世界を席巻するインド
facebookのテクニカルマネージャーによると、
「facebookはインドから毎年多くのインパクトの大きなハグ(hug)をもらっている。これは、インドのエンジニアリングの学校やサイバーセキュリティープログラムが、ますます洗練されて力をつけているため。」
とのことです。
2016年3月には、22才のインドの青年が「他人のアカウントを乗っ取ることができる」というバグを発見して、facebookから$15,000の報奨を得たとしてニュースになりました。
India leads Facebook’s Bug Bounty with highest awards and participation
バグ報告の奨励金プログラムについて
※最低支払は金額は、500米ドルからだそうです。
IT企業では、MicrosoftのCEO:Satya Nadella(サティヤ・ナデラ)も、GoogleのCEO:Sundar Pichai(スンダル・ピチャイ)もインド出身です。
また、日本でもソフトバンクグループの孫正義氏が、元Googleの上級副社長Nikesh Arora氏を後継者として迎え入れたことは話題になりました。
人材輩出国としてのインドに要注目です。
まとめ
facebookは世界最高峰のエンジニアリング集団を抱えているはずですが、それでもバグ報告奨励金のような制度を活用したほうが、安価に早くバグの発見ができるのでしょう。
あるいは、バグ報奨プログラムを通じて、優秀な人材を発掘しようする思惑もあるのかもしれません。
バグ報告奨励金プログラムは多くの企業で採用されていて、Microsoft、Googleにも同様の制度があります。
また調べてみると、日本に拠点を置く企業でもLINEやCybozuなどが導入しているようです。
まさにWeb時代における「群衆の叡智」が、非常に高度で専門的な分野でも機能しているという一つの例と言えるでしょう。
近年、日本でもクラウドソーシングのビジネスを運営する企業が増えてきました。「群衆の力」が今非常に脚光を浴びています。
RIPPLYではたびたびインフルエンサーとしてのYouTuberを取り上げていますが、YouTuberにはクラウドソーサーという側面もあります。
会社組織に属するという枠外で、インターネットを通じて人々が価値を提供できる環境は発展しつつあるようです。