バグバウンティ(Bug Bounty)

バグバウンティ（Bug Bounty）は、企業がソフトウェアの脆弱性を外部の研究者に発見・報告させ、有効な発見に対して報奨金（バウンティ）を支払う脆弱性開示プログラム。HackerOne・Bugcrowd などのプラットフォームが仲介役を担い、発見者・企業・プラットフォームの三者構造で運営される。AI が脆弱性報告の生成コストを下げた 2026 年以降、「検証コストを発見者が負わない」モデルの脆弱性が顕在化し、再現可能性の証明義務化などインセンティブ設計の見直しが進んでいる。

※ 自動生成 stub、要補完