バグ報奨金プラットフォーム「BugBounty.jp」にgumiとピクシブが参加

以前報告しました「BugBounty.jp」(旧名「THE ZERO/ONE – Bug Bounty」)というバグ報奨金プラットフォームをご存知でしょうか?

善玉ハッカーを組織化。日本初のバグ報奨金プログラムのプラットフォーム

バグ報奨金プログラム(Bug Bounty Program)とは、企業のウェブサービスやアプリケーションなどに「システム上の脆弱性※」の調査を、外部のハッカーたちに依頼し、もし問題が見つかった場合は報告を受け、その対価として報奨金を支払う取り組みのことです。

報奨金額は、予め企業側で脆弱性レベルに応じて決めておき、 報奨金の対象となるのは技術的な裏付けがある報告だけなので、企業にとっては少ないコストでセキュリティ向上を図れる優れた仕組みです。

そのBug Bounty Programを「BugBounty.jp」というサイトで展開するセキュリティ会社・スプラウトに、さらに強力なパートナーが加わりました。

バグ報奨金プラットフォーム「BugBounty.jp」にgumiとピクシブが参加(PR TIMES)

4月より新たに株式会社gumiとピクシブ株式会社がバグ報奨金プログラムの募集を開始しました。

3月から運営をはじまったこのプログラムですが、すでにスプラウトが自社サービスに対して募集しているバグ報奨金プログラムにも34件の報告が寄せられ、そのうち12件に報奨金が支払われています。

「BugBounty.jp」の取り組みは企業のセキュリティ向上に大きく貢献しはじめています。今後もさらに活躍が期待できそうです。

 

 

 

LINEで送る
Pocket

Related Posts