獎金鼓勵員工積極抓公司「 Bug 」?
據報,NTT DATA集團(NTT DATA CORPORATION)預備在公司內部建立新制度,鼓勵員工積極「 抓漏 」,並針對發現 系統 安全 漏洞 的員工給予獎勵。
制度的運作流程是這樣的,透過與員工締結外包合約,每份合約最多給付數十萬日圓的 獎金 ,以便於發掘公司內部積極除錯的員工,並進一步對他們進行網絡 安全 防禦技能相關培訓。
還記得我過去在遊戲公司工作時,我也是必須花費大量時間、努力除錯。
這種狀況已經發生了上百次,員工向上報告,表示已經沒有 Bug 了,但到了推出產品的時候,卻發現了大量的 Bug ,此時我意識到了一件事,朝九晚五的上班族並不適合進行除錯的工作。
之所以會這麼說,是因為我曾經歷過這樣的事:
在遊戲發售日的前一個月,我們召集了大約500名學生,讓他們試玩這個遊戲,在檢查過程中,我們發現了一個又一個、公司員工們無法抓出的錯誤。
微軟(Microsoft)與谷歌(Google)都是採用相同的制度,將 抓漏 的工作作為員工的副業發包出去,雖然這看似是個有效的方法,但其實存在著著巨大的風險。
舉例來說,惡意的開發者意識到系統中存在錯誤,但卻放著不管,甚至有些人還會刻意植入 Bug ,讓同夥發現,並一同騙取 獎金 。
像這樣的公司犯罪案件很有可能發生,我們也很難提防。
因此,在其他國家,企業會基於人性本惡論,進行嚴格控制,例如採取突擊檢查和瀏覽歷史記錄檢查等管控方法。
NTT DATA是一家管理制度健全的公司,應該是不用擔心公司犯罪的問題,然而他們需要特別注意的是,其他公司是否會試圖模仿他們的制度。
另外,包括風險管理方法在內,該如何使除錯工作流程變得更加有效率,將會是未來需要持續關注的方向。