情報セキュリティのための市場づくり:Bug Bountyプログラムにおけるオンラインプラットフォームの役割【JST・京大機械翻訳】

Wachs Johannes

プレプリント

J-GLOBAL ID：202202204098946160 整理番号：22P0332193

情報セキュリティのための市場づくり:Bug Bountyプログラムにおけるオンラインプラットフォームの役割【JST・京大機械翻訳】

Making Markets for Information Security: The Role of Online Platforms in Bug Bounty Programs

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手
高度な検索・分析はJDreamⅢで

この文献はプレプリントです。プレプリントについてはこちらをご確認ください。

著者 (1件)：
資料名：
発行年： 2022年04月14日プレプリントサーバーでの情報更新日： 2022年04月14日
JST資料番号： O7000B 資料種別：プレプリント
記事区分：プレプリント発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

セキュリティは,ディジタル市場とコミュニティを機能させるための不可欠なコーナーである。ユーザがオンラインで共有するデータが安全であるならば,それらはプラットフォームから引き出すであろう。企業がこれらのリスクを深刻に取り入れる場合でも,セキュリティ専門性は高価であり,脆弱性は本質的に多様である。ますます,企業と政府は,そのサイバーセキュリティを混雑させるため,バグボーンプログラム(BBPs)に転換し,その中で,彼らが,彼らのシステムにおける脆弱性を報告するために個人を支払う。また,BBPsの使用は近年著しく成長しているが,この市場におけるアクターに関する研究とそのインセンティブは限られている。取引コスト経済学のレンズを用いて,本論文では,BBPに参加する企業と研究者のインセンティブ(ハッカーと呼ぶ)を調べた。BBPsを組織化する集中プラットフォームが,この新興市場で演じる重要な役割を研究した。HackerOne BBPプラットフォームの解析を,2014年から2021年末までの500以上の企業に対して125000の公共脆弱性を上回る14000人の研究者について,新しいデータセットを用いて実行した。著者らは,HackerOneのようなプラットフォームが,情報の非対称性とそれらの関連する取引コストを減らすことによって,情報セキュリティ脆弱性のための市場をどのように作るかを概説する。【JST・京大機械翻訳】

, , , , , , , ,
, , , , , , , 【Automatic Indexing@JST】

データ保護

, , , ,

前のページに戻る