セキュリティの脆弱性を発見したハッカーに企業が報奨金を支払うプラットフォームを展開する HackerOne。20万人のハッカーが登録する国際的な枠組みとなっている。CEOのMarten Mickos氏に聞いた。

Marten Mickos
HackerOne
CEO
フィンランドで1995年ヘルシンキ工科大学卒業、アールト大学でMSc取得。Eucalyptus Systems(のちにHewlett-Packard社に売却)やMy SQL ABなどのセキュリティネットワーク系スタートアップのCEOを経て、2015年よりHackerOne。

ホワイトハッカーをつなぐプラットフォームを提供

―どのような仕組みでハッカーと組織をつないでいるのでしょうか。

 セキュリティ研究者としてのホワイトハッカーと組織をつなぐプラットフォームを提供しています。

 ハッカーが企業のセキュリティに関するレポートをあげると、ユーザーはインボックス内で確認でき、報告者の信ぴょう性やこれまでの実績をチェックします。企業として対処すべき問題と認められた場合は、自社のセキュリティチームで共有し、報告者とチャットをしながら連携して問題の解決にあたることが可能です。問題解決の際には、奨励金とともにポイントが付与され、そのポイントに応じてハッカーのランクがあがっていきます。ハッカーへの送金や税金などの細かい事務はすべてHackerOneが請け負っています。

 企業がみずから自社のセキュリティの問題に対して報奨金をかけてハッカーに協力を仰ぐのがバグバウンティです。

Image: HackerOne

拡大するバグバウンティ

―ビジネスは拡大していますか。

 2016年11月に米国防総省が脆弱性開示のポリシーを発表しました。これまではハッカーが「組織に損害を与えた」として訴訟されることがあったのですが、この政策でハッカーが合法で脆弱性を発見できるようにしました。それ以来、国防総省は5つのバグバウンティを実施しています。弊社は国防総省と協業したことで評価を得ることができました。これまで米政府のシステムで5000以上の脆弱性が発見されていて、40万ドルが支払われています。

 現在、ますます多くのFortune500企業やForbes Global1000企業が私たちを信用してくれるようになりました。米国防総省やGM、Google、Twitter、任天堂、スターバックスなど名だたる大企業からスタートアップ企業まで顧客企業は1200社に及びます。2018年6月までで、これまで78000カ所の脆弱性を指摘し、3400万ドルの報奨金が支払われています。2017年単独で1170万ドルでした。 

20万人のホワイトハッカーが登録

―強みは何でしょうか。

 HackerOneはFacebook、マイクロソフト、Googleでバグバウンディと脆弱性の公開を拡大させてきた専門家によってつくられたプラットフォームです。20万人もの様々なスキルや専門領域を持ったハッカーが登録しており、それぞれの顧客の固有のニーズに対応ができることではないでしょうか。どのような企業規模・タイプでも、どのような攻撃の種類にも対応できます。

―日本市場への関心はありますか。

 既に任天堂やトヨタといったグローバル企業がプラットフォームに参加してくれています。顧客企業を拡大する観点で、日本市場にも関心があります。私たちのミッションは世界中で、より安心できるインターネットを構築することです。



RELATED ARTICLES
売却したネット電話事業が「Google Voice」に ビジネス電話を知り尽くした男のAI戦略 Dialpad
売却したネット電話事業が「Google Voice」に ビジネス電話を知り尽くした男のAI戦略 Dialpad
売却したネット電話事業が「Google Voice」に ビジネス電話を知り尽くした男のAI戦略 Dialpadの詳細を見る
「欠陥」が生んだ糸の孔 夢の繊維技術の量産化を目指す岐阜大発FiberCraze
「欠陥」が生んだ糸の孔 夢の繊維技術の量産化を目指す岐阜大発FiberCraze
「欠陥」が生んだ糸の孔 夢の繊維技術の量産化を目指す岐阜大発FiberCrazeの詳細を見る
「船舶電動化は『我慢』じゃない、コスト削減の手段だ」 マースクや商船三井のCVCも出資するFleetzeroの論理
「船舶電動化は『我慢』じゃない、コスト削減の手段だ」 マースクや商船三井のCVCも出資するFleetzeroの論理
「船舶電動化は『我慢』じゃない、コスト削減の手段だ」 マースクや商船三井のCVCも出資するFleetzeroの論理の詳細を見る
Google生まれの「理想の通信」を実用化 人工衛星からビームをピンポイントで届ける凄い技術 Aalyria
Google生まれの「理想の通信」を実用化 人工衛星からビームをピンポイントで届ける凄い技術 Aalyria
Google生まれの「理想の通信」を実用化 人工衛星からビームをピンポイントで届ける凄い技術 Aalyriaの詳細を見る
インドネシアの交通課題、解決の糸口は「金融」だった Grabの公認を勝ち取った日本発スタートアップに迫る
インドネシアの交通課題、解決の糸口は「金融」だった Grabの公認を勝ち取った日本発スタートアップに迫る
インドネシアの交通課題、解決の糸口は「金融」だった Grabの公認を勝ち取った日本発スタートアップに迫るの詳細を見る
「業務をERPに合わせる」から「ERPが業務に合わせる」 へ Doss
「業務をERPに合わせる」から「ERPが業務に合わせる」 へ Doss
「業務をERPに合わせる」から「ERPが業務に合わせる」 へ Dossの詳細を見る

NEWSLETTER

TECHBLITZの情報を逃さずチェック!
ニュースレター登録で
「イノベーション創出のための本質的思考・戦略論・実践論」
を今すぐ入手!

Follow
事業開発・成長産業の調査業務を効率化
成長産業に特化したイノベーション情報プラットフォーム
BLITZ Portal
市場調査 必要な時に、必要な分だけ
1セットから購入できる市場調査リサーチセット
BLITZ Research

Copyright © 2026 Ishin Co., Ltd. All Rights Reserved.