バグ報奨金プラットフォーム「BugBounty.jp」のトリアージサポートを強化 | ScanNetSecurity
2022.10.01(土)

バグ報奨金プラットフォーム「BugBounty.jp」のトリアージサポートを強化

株式会社スプラウトは10月20日、同社が2015年から運営するバグ報奨金プラットフォーム「BugBounty.jp」上で10月から「トリアージサポート」を強化することを発表した。

製品・サービス・業界動向 新製品・新サービス
バグ報奨金プログラムの流れ
バグ報奨金プログラムの流れ 全 2 枚 拡大写真
 株式会社スプラウトは10月20日、同社が2015年から運営するバグ報奨金プラットフォーム「BugBounty.jp」上で10月から「トリアージサポート」を強化することを発表した。

 同社が提供する「BugBounty.jp」は、企業がバグ報奨金プログラムを簡単に開始でき、国内外合わせて4,000人以上のバグハンターから脆弱性の報告を受け取ることのできるプラットフォーム。企業は「BugBounty.jp」を利用して、知見のあるバグハンターの協力を得ることで、自社サービスや製品のセキュリティ向上を図ることができる。

 同社では今回、バグハンターからの報告に対し企業側で実施する調査・分析対応を全て同社が代行する「トリアージサポート」の提供を強化。報告されたレポートの再現検証や検証結果をまとめた独自評価レポート提供、報告された脆弱性の検証、レポートに関するホワイトハッカーとの質疑対応を同社診断チームがにて実施する。

 トリアージサポート費用は企業様から依頼されたレポートのみを対応する個別トリアージサポート費用が1レポート55,000円(税込)から、契約期間内に報告された全てのレポートを対応するフルトリアージサポートが2週間330,000円(税込)から。

《高橋 潤哉》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. オンライン会議出席者の眼鏡から情報漏えい

    オンライン会議出席者の眼鏡から情報漏えい

  2. イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!

    イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!

  3. 協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も

    協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も

  4. JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理

    JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理

  5. デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信

    デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信

  6. 「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

    「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

  7. JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず

    JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず

  8. ガートナー、日本におけるセキュリティハイプサイクル2022 公開

    ガートナー、日本におけるセキュリティハイプサイクル2022 公開

  9. 次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは

    次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とはPR

  10. サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生

    サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生

ランキングをもっと見る