精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る

レッドチームとバグバウンティプログラムの違いは

昨今、ハッカーの参加を募り、さまざまな視点から脆弱性を探ってもらい、功績に応じて報奨金を支払う「バグバウンティプログラム」を活用する企業が増えた。Microsoftでも同様のプログラムを実施している。

社外ハッカーが多数参加するバグバウンティを実施しつつ、あえて社内にレッドチームを設置する意図とは何か。

バグバウンティでは、ブラックボックスによるテストが行われるが、社内組織であればソースコードを読むこと可能であり、その分有利と思われる。しかし、レッドチームは、ソースコードを読める点について大きな優位性を感じていない。

チームのメンバーであるAdam Zabrocki氏は、理由について「メンバーはアセンブリを流暢に読むことができる」と説明。「ソースコードで追いかけるよりも、リバースエンジニアリングを行い、アセンブリを追いかけた方が楽なことも多い（同氏）」と述べた。

（Security NEXT - 2018/10/12 ） ツイート

PR

関連記事

先週注目された記事（2025年2月23日〜2025年3月1日）
レッドチーム向け脅威テストツール「MITRE Caldera」に深刻な脆弱性
パープルチーミングで体制評価を行うペネトレ支援サービス
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
「Cobalt Strike」不正利用対策で国際作戦 - 攻撃元IPアドレスを封鎖
よく見られるセキュリティ構成ミスは？ - 米当局がランキング
レッドチーム演習の解説本、Kindle日替セールで87％オフ
米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援
日本語対応レッドチームサービスを開始 - クラウドストライク
セキュリティ診断サービスでレッドチーム演習を提供 - GMO-CS