156.バグバウンティ/VOOX■ごりゅごさんインタビュー(10)■PKM

Podcast: Play in new window | Download (Duration: 25:13 — 23.1MB)

購読する Apple Podcasts | Google Podcasts | Spotify | RSS

新型コロナの影響で「バグバウンティ」に参加する人は本当に増えた?【海外セキュリティ】 – INTERNET Watch

  • バグバウンティ・プログラムとは「バグ報奨金制度」のこと。
  • バグ報奨金プラットフォームの米Bugcrowdは、パンデミックがバグバウンティに与えている影響を分析したレポートを公開した。
  • パンデミックの影響、というのは誇張に感じられるが、ともかく2019年から2020年にかけて、バグバウンティの市場が充実かつ成熟してきている。

バグバウンティを導入している企業、有名なところもあるようです。以下、一例。

  • Google:Chromeの脆弱性の発見に報奨金。1件のバグに対して500ドル~1万5,000ドル。
  • LINE:アプリの最新版やWebサイトを対象としてバグバウンティ制度を取り入れている。報奨金は最低500ドルから最高10,000ドルまで。
  • その他、Facebook、Microsoftなどなど…。

三井物産グループのMoon Creative Lab、1話10分でビジネスに役立つ知識をスマートにインプットできる音声メディア「VOOX」β版をリリース|Moon Creative Lab Inc.のプレスリリース

  • Moon Creative Lab は2021年2月8日にオリジナルの音声コンテンツを提供するメディア「VOOX」(”ブックス”)β版をリリース。
  • VOOXは「スキマ時間を活用して、スマートにインプットしたい」と考えるビジネスパーソン向けの音声メディア。
  • アカデミアからビジネスの最前線まで、各界の第一人者であるプロフェッショナルがオリジナル音声コンテンツを提供。
  • 1話あたり10分のエピソードを聴くことで気軽に自己研鑽を行うことができる。

ポッドキャストでもビジネス系の番組もあるので、それでいいんじゃ…?なーんてちょっと思っちゃいましたけど、各界のトップランナーがコンテンツになるので、質で勝負と言う感じなんでしょうね。

アプリの説明欄によると、今なら無料で聴き放題、とのこと。そのうち有料コンテンツも配信されるんだと思います。

Android版アプリを実際に入れて聴いてみたんですが、普段聞いているポッドキャスト音声に比べると、妙に音質が良くて驚きました。これ、ちょっと驚きっす…。

インタビュー

ごりゅごcast を配信されていらっしゃるごりゅごさんへのインタビュー10回目!

【Twitterでコメントする】

フリーランスエンジニアのひとりごと

最近、完全にごりゅごさんの影響で PKM ( Personal Knowledge Management ) とやらに取り組んでおります。

と言っても、なとなく Obsidian というツールを使っているだけなんですが、要するに、自分の学んだことをきちんとまとめておく、ということを丁寧にやった方が良いかなーなんて思ったりしているわけです。

(ちなみに、個人的には Obsidian のことを「シュッとイイ感じに進化した PukiWiki」だと思ってます。まぁ、基本的に共同編集はしないんですけど、ドキュメント同士がリンクでつながって知識のネットワークが出来ていく感じが似てるかなーと思ってます。)

一応、「記録する」ということに関しては、昔からエクセルで1行日記をつけておりまして、14年目ぐらいに突入しております。

ついでに「何時から何時まで、何をどこでやっていたか?」みたいな大雑把なライフログも同じくExcelで記録しておりまして、こちらも同じぐらい年数が経っているのでした。

ただ、記録をすることが習慣化したのは良いんですが、自分の知識体系として生かされているか?と言うと全くそんなことがなく、いわゆる「ナレッジ」になっていないんですよねー。

というわけで少し趣向を変えて、自分自身の知識を体系立てて育てていけたらなー、と思っております。まずは読んでいる本のまとめを書くことから始めているところ。

 

ふと思い出したんですが、エンジニア2~3年目ぐらいの若かりし頃、当時いわゆる SIer に勤めておりまして、営業さんから突然依頼があったんですよね。

「急ぎで JavaScript が分かる人材を探しているらしいので、今すぐこの会社に行ってほしい」って。

「はーい」と気安く向かったものの、そこに待ち受けていたのは「一週間後に納期を迎えるのに、ほとんど動くものが出来ていない、工場火災並みに燃えてる現場」でした。

当時のIT業界は今と違って3Kとか4Kとか言われていた時代。結局そのまま36時間ぐらいぶっ通しで働かされた記憶があります。

その時、自分と同じようにかき集められた開発者が20名ぐらいいたと思うんですが、そのうちの一人、とある若者が 3.5 インチのフロッピーを持ってきていたんです。

彼は言いました。

「僕、自分で書き溜めたライブラリ、一応持ってきました」

と。

当時、インターネットが普及し始めて、割と大きな企業が「ウチもホームページを作らねば!」とウン百万円出していた時代。

npm で使えそうなもの探してインストール、なんてことは出来ません。

結果、彼のおかげで多少なりとも時間短縮が出来まして、「この人、メチャかっこいいなー…」と思ったのを今でもよく覚えています。

おそらく「自分の知識を武器にする」というのは、こういうこと言うのだなぁと思いつつ、ずいぶん時間が経ってしまった現在も、あまり取り組めていないんですよね。

自分が今学んでいることや、実装しているコード。

そういったものをきちんとナレッジとして書き溜めながら、丁寧に歩んでいきたいなー、なんて思う今日この頃です。

番組へのご意見はこちら

ご意見、ご感想などなど、こちら↓のページにあるコメント入力フォームから送信いただければ幸いです。

もしくは、Twitter でハッシュタグ #テクフリ でツイートしていただいてもOKですっ。

 Twitterでコメントする 

 

関連する記事:

PodcastLINE, Podcast, Webサービス, セキュリティー, ポッドキャスト, 音声コンテンツ

Posted by S