2023年1月27日(金)日経新聞
「NTT、サイバーの『穴』発見で報奨」
NTTグループはサイバー上の弱点を見つけた社員に通常の給料と別に報奨金を払う制度を導入するとあった。副業として業務委託契約を結び、1報告当たり最大で数十万円とするとのこと。
おもしろい制度。
引用
「サイバー上の弱点を見つけた報告者に対して報奨金を払う仕組みは『バグバウンティ』と呼ばれる。
社外のハッカーから報告を募るのが一般的で、NTTのように自社グループ内から募るのは、国内企業では珍しい。」
とあった。
日本ではLINEなどが社外人材でバグバウンティプログラムを実施している。
このバグバウンティプログラムは、アメリカで始まり、エンジニアに新たな収入の道を拓いただけではなく、ハッカー文化にも大きく貢献したと言われている。
https://levtech.jp/media/article/column/detail_49/
NTTの制度の狙いは、意欲ある人材の発掘や、サイバー防衛スキルの育成などにもあるようだ。
社内評価の仕組みとは別にインセンティブがあることで、社員の動機付けとなりそう。
社内評価だけでは、人材をつなぎ止めることは難しく、評価による離職が一番多いとも感じる。
システム開発では、動作検証などのテスターを外部委託していることが多い。こちらは1システムあたりいくらか報酬がつくが、バグバウンティは完全成功報酬だろう。
エンジニアの技術レベルにより様々なジョブがあると感じる。
テクノロジーを使う力を得ていきたいし、仕事の概念が変わっていくことについていかないと、契約実務が全く分からなくなってしまうという怖さがある。