以前、RSS・AtomフィードはValidatorでチェックしよう、というエントリの追記で、BitBankさんの技術ブログのRSSフィードでXMLのパーサーエラーが出ている事を問い合わせフォームから報告したらバグバウンティに回された、と書いた件の続編です。

バグバウンティ（脆弱性報奨金制度）は個々の企業が独自に行っていたり、まとめて提供する代行サービスを運営している所も色々あり、基本は英語のものが多いのですが、BitBankさんは、BugBounty.jpさんを利用されてます。

で、そこ経由で、一ヵ月近く経った本日、修正した旨と、

本件は有益なご報告と認定された為、報奨金の支払い対象となりました。

報奨金額、及び認定の連絡は、この後の認定ステータスにおいて改めてご連絡いたします。

とのご連絡を頂きました。

話しのネタに、というノリだったのですが。こんな大した事のない内容の報告でも、報奨金を頂けるとのことでありがたいことです。でもまぁ、それ相応の金額なのでしょう。きっと、500円～1,000円とみた。（大きく外れたら報告します＞桁ひとつ上だった。ありがとうございました）

バグバウンティは日本でももっと広まって欲しいので、今回あえて記事を立ててネタにしてみました。Bitbankの姿勢（バグバウンティの告知＆大した事のない内容の報告でも報奨対象にする）も、お手本となるものと言えるでしょう（ちょっと対応に時間がかかったのが減点対象だけれども脆弱性というよりごく軽度な障害に過ぎなかったのでヨシとしましょう）。