オープンソースソフトのバグを報告すると報奨金がもらえる制度、受付を一時停止。その理由とは

　オープンソースソフト（OSS）のバグを発見して報告すると報奨金が支払われる制度「Internet Bug Bounty」が、新規受付を一時停止したことが明らかになった。

　HackerOneが運営し、2021年からこれまでに150万ドル以上が支払われているこの制度、報奨金の80％はバグの発見者に、20％はOSSプロジェクトがバグを修正するための活動に充てられる。OSSの品質向上に大きく貢献してきたが、3月27日をもって、新規報告の受付を一時停止した。理由は、生成AIによって発見の網羅性とスピードが向上していることを受けて「発見と修正という2つの目標をさらに推進するために必要な構造とインセンティブを検討するため」としている。

　直近では同じくバグ報奨金制度であるcurlプロジェクトが終了になったほか、GoogleもAIを用いてのバグ報告をやめるよう呼び掛けていたりと、生成AIの進化によってバグ報奨金制度が大きく影響を受けている。今後、Internet Bug Bountyが再開されるとしたら、どのように再設計されるか注目したいところだ。

• HackerOne
  https://hackerone.com/ibb
• Internet Bug Bounty program hits pause on payouts（InfoWorld）
  https://www.infoworld.com/article/4154210/internet-bug-bounty-program-hits-pause-on-payouts.html