ある超大手サイトを調べていたところ有料情報がすべて無料で見られるバグがありました 報奨金はでる？

ある東証一部の超大手を競合調査の一環で調べていたのですが、
有料情報が全て無料で見られる致命的なバグがありました。
一時的なものかと思っていましたが2ヶ月経過しましたが全く変わりません。
ライバルサイトですので単純に教えるというのも会社にとっては損失。
マイクロソフトなどですとバグ報告で報奨金がありますが、
セキュリティホールではありませんが放置しているのも問題でしょう。
こういった通報で報奨金がでたりするような制度や交渉された方はいますか？
なお、会社そのものには特にバグ通報の窓口はないようです。

質問者からの補足コメント

• ※東証一部ではありませんでした。ただ、誰もが知る大手です。

    補足日時：2019/12/17 10:26

No.11 回答者： Gen_bamboo 回答日時： 2019/12/21 23:00

セキュリティ部門の人間と何とかコネクションを見つけて、

仲良くなってから本件を伝えて、
ポケットマネーでご飯をおごってもらうのはどうでしょう。

No.10 回答者： naktak 回答日時： 2019/12/18 09:50

> いずれにしても相手にそのバグを伝えることで弊社には間接的な機会損失が発生するよう

> です。
んー、それで御社に損失があるとするならば、やはり伝えようが伝えまいが、損失があることになるかと思います。
ならば、どちらが最も損失が少ないかで判断することになるかと思います。

たまたま障害を見つけて教えてやったんだからこっちが納得する金をよこせ、なんて、いい付き合いができるとは思えません。
正直短絡的戦略かと思います。
せっかくそういう契機でその大手とコネクションすることができるのならば、別なアプローチでパイプを築き上げていった方がよっぽどwin-winではないでしょうか。

No.9 回答者： naokita 回答日時： 2019/12/17 13:23

そのうち見つかる不具合だと思います。

ユーザーからの善意の報告で発覚したり、ネットで裏技的に広まるでしょうｗ

----------------
自分なら、
調査チームとして、
「貴社の有料サイトに、致命的な不具合を発見しました。」と報告
メールだと詐欺ぽいので、電話アポ後に、上席同伴で交渉にあたる。
で、今回の報告料という事ではなく、
今後の調査/報告がメインの契約という誤魔化し。
例えば、
調査の年間費用は、60万円で、
+成果報酬（１件の報告）60万円 ＝ 今回は120万円とか。

何もしなくても、年間費用がいただける事になりますし、
業界とのコネやパイプにもなります。

今回の不具合を報告する事と、今後も不具合を調査し続けます。という契約を結ぶ。
その手始め/前提として、
今回の不具合報告は、「その手土産」としても、「弊社は優秀ですよ」という意味でも、有効です。
つまり、外部の調査機関としての提携契約になります。

この回答へのお礼

ありがとうございます。
マネタイズプランありがとうございます。
弊社はセキュリティとは全く関係のない会社ですので・・・
有料ユーザー10万人、3000円/月程度のようですので確かにそのくらいの金額は妥当かもしれません。
どう考えても専門家を自社で抱えているような会社ですので難しいかもしれません。ただ、専門家がいてこんな単純なミスは流石にない気もしますし、よくよく考えると意図は不明ですがわざとかもと思えてきました。

お礼日時：2019/12/17 16:57

No.8 回答者： naktak 回答日時： 2019/12/17 11:59

通報しなきゃしないで、顧客からしたら大手の方がメリットがあるわけですから、問題として認識されないレベルで、顧客間で水面下で情報が伝わった場合、御社から顧客が流出しませんか？

ともすると、

通報しない
　自社に損害がある（顧客が大手に流れる）
通報する
　自社に損害がある（顧客が流れてこなくなる？）

と言ってるようにしか聞こえないんですが・・・。

であるならば、不正利用を防ぎ、自社顧客を繋ぎ止める、ということで十分効果があるように感じるのですが、あなたの業界の実情が分からないので何とも言い難いです。

大手対弱小の構図で考えた場合、パイが広がってきていると言えど、ただでさえ大手の方が体力もある分マーケティング上手なわけですから、そのパイの比率は大手の方が大きいですよね。
更に今の問題がいつまでも解消されないのならば、むしろ大手に顧客が流れていきませんか？
顧客からしたら、その問題が解消されたとしても、その会社を利用しているという経験から、他社へ乗り換えるという体力を使う人はそこまで多くないかと思います。(1,2割程度では)
よって、その問題を放置したことを起因として自社顧客が増大するとは考えにくいですし、通報したことにって自社顧客が流出するとは考えにくいんですが。

なんで問題を通報すると顧客が流れてこなくなり、御社にまで損失が広がるのでしょうか？
顧客が流れてこなくなるのは問題が解消されることに起因するのですか？
そこがよくわかりません。

同じ業界なわけですから、その大手のお偉いさんとパイプがある方がいるなら、その人経由で交渉してみてはいかがですか。

この回答へのお礼

すみません。私もあまり詳しく理解しているわけではなく説明が下手ですみません。いずれにしても相手にそのバグを伝えることで弊社には間接的な機会損失が発生するようです。
報奨制度があればいいのになぁーみたいなことを他の社員が言っており私も確かにこれがあれば一番良いと思っています。これなら、両者にとってWin-Winなのです。報奨であれば、弊社は新興で経営体力が低く金銭的メリットが享受でき相手は機会損失の解消とWin-Winになれると考えているようです。

また、ライバルは有料ユーザーだけで10万人、3000円/月程度の超大手でこちらは地方のベンチャー。コネは多分ないような気がします。それか、もっとシンプルに社長は通報報酬がほしいだけかもしれません。

お礼日時：2019/12/17 16:57

No.7 回答者： hanzo2000 回答日時： 2019/12/17 11:26

＞相手に伝えることで弊社側が間接的に損失(顧客がこちらに流れてこなくなる)を被るという意味です。

私が勘違いしていたようですね。

しかし、相手企業に改善させることで御社が間接的損失を発生するのであれば、
改善させなければいい、というのではダメなのでしょうか。

また、私が勘違いした理由といたしまして、
競合である相手企業が無償で情報を提供している現状が、御社にとって間接的損失になると思っていました。
なぜなら、有償で配布してほしい情報が無料で垂れ流されているというのは業界的な逸失利益ではないかと思えたからです。

無意識的にであっても隣の競合がタダでバラマキしていたら、御社だって商売あがったり、なのではないでしょうか。

なんて、事情も知らないのに勝手なこと書いてごめんなさい。

この回答へのお礼

すみません。私もあまり詳しく理解しているわけではなく説明が下手ですみません。いずれにしても相手にそのバグを伝えることで弊社には間接的な機会損失が発生するようです。また、仰るような懸念もあるようですが現状はむしろパイそのものが大きくなりむしろ弊社にとってはプラスの状況のようです。そのため、バグを伝えることが弊社にとって損失になるみたいな話も言っていました。

報奨制度があればいいのになぁーみたいなことを他の社員が言っており私も確かにこれがあれば一番良いと思っています。これなら、両者にとってWin-Winなのです。報奨であれば、弊社は新興で経営体力が低く金銭的メリットが享受でき相手は機会損失の解消とWin-Winになれると考えているようです。

お礼日時：2019/12/17 11:35

No.6 回答者： スリープ 回答日時： 2019/12/17 11:09

相手が、報奨金を出していない限り、連絡したら、ありがとう

で終わりです

この回答へのお礼

ありがとうございます。

お礼日時：2019/12/17 11:24

No.5 回答者： naktak 回答日時： 2019/12/17 11:06

> 通報は報奨金など利益にならないのでしょうか？

金品の支払があると決められているものではありませんので。
受けた側はどちらにしても感謝するでしょうけど、
通報者が善意か金欲しさかという通報者側のスタンスで
やはり違いますよね。

> パイの限られた同一業種ですので間接的に会社への損害となるという上の判断です。
こちらはよくわかりません。
会社としてのあなたの判断なのか、善意または金欲しさ故のあなた個人の判断なのか。
あなたが個人として見つけ、社会のためになどと考えるなら通報すればいいし、
会社として見つけ会社の判断が必要となり、会社判断のもとに行動しなければ
ならないのなら、あなたが悶々と考える必要がありません。
今回の場合、通報した方が自社のためにすらなるならば、通報する以外の選択肢がないように思えますが。
会社としての対応ならば、そこに個人的な金の欲しさはもはや関係ないのでは。

この回答へのお礼

ありがとうございます。
お互い(弊社と競合他社)がWin-Winとなる解決策を見つけることができれば最高だと思うのですが良い方法はないでしょうかね？

お礼日時：2019/12/17 11:24

No.4 回答者： zab_28258 回答日時： 2019/12/17 11:03

＞もっと言えば、このバグを上手に活用することで会社にとって利益にする方法はないでしょうかね？

＞世界遺産の英語の説明が間違っており～

バグの使い方、間違っていませんか？
英語の説明が間違っているってのは翻訳ミスに繋がりますから、掲載した会社の言語スキル不足としか言いようがないと思います

バグってのは設計仕様で起こり得ないモノがプログラミング上で起きたってことを言います
これも何段階ものテスト工程で発覚⇒修正しますから滅多に出てこない物です

この回答へのお礼

補足ありがとうございます。
今回の趣旨としては、これが利益(Win-Win)にできるかどうかだと思っています。

お礼日時：2019/12/17 11:22

No.3 回答者： hanzo2000 回答日時： 2019/12/17 10:59

相手企業には直接的被害があり、貴方の企業には間接的被害がある現状とのことですので、

素直に現状を報告して相手に改善させることが双方のWin-Winになりますね。

改善のためのハードルを作らない、もしくは下げることがWin-Winにとって重要であり、
報奨金など、改善のためのハードルを作ってしまうことはWin-Winを遠ざけることになります。

この回答へのお礼

ありがとうございます。

相手は競合となる会社です。そのため、相手に伝えることで弊社側が間接的に損失(顧客がこちらに流れてこなくなる)を被るという意味です。
顧客となる機会損失分について相手が保証するのであれば、通報の意味がある。このような感じです。

お礼日時：2019/12/17 11:17

No.2 回答者： naktak 回答日時： 2019/12/17 10:35

通報したことはありますが、金欲しさに交渉したことはありません。

もしであれば問い合わせたらいかがですか。
単純に教えることが、大手企業の損失防止になることはあっても、あなたの所属している会社への損失には直接的には繋がらないかと思います。

この回答へのお礼

ありがとうございます。

>通報したことはありますが、金欲しさに交渉したことはありません。
通報は報奨金など利益にならないのでしょうか？

パイの限られた同一業種ですので間接的に会社への損害となるという上の判断です。

お礼日時：2019/12/17 10:44