脆弱性報奨金の実態は? 「バグバウンティ」に関するHackerOneの調査報告書【海外セキュリティ】 - INTERNET Watch

対象となる期間は2017年5月?2018年4月で、脆弱性の発見者などから受け取り、HackerOneを通じて1000を超える組織に報告された7万8275件の脆弱性報告を分析しています。