川口設計の監修で大手資産管理ソフトのバグバウンティプログラムがスタート | ScanNetSecurity
2022.12.04(日)

川口設計の監修で大手資産管理ソフトのバグバウンティプログラムがスタート

 Sky株式会社は1月27日、同社サービスのセキュリティ強化を目的としたSky脆弱性報奨金制度(Sky Bug Bounty Program)の開始を発表した。

製品・サービス・業界動向 業界動向
Sky脆弱性報奨金制度
Sky脆弱性報奨金制度 全 1 枚 拡大写真

 Sky株式会社は1月27日、同社サービスのセキュリティ強化を目的としたSky脆弱性報奨金制度(Sky Bug Bounty Program)の開始を発表した。大手の国産資産管理ソフトとしては初のバグバウンティプログラムの採用。

 脆弱性報奨金制度とは、ソフトウェアやWebアプリケーションに存在する、サイバー攻撃に悪用される脆弱性の発見を公募する方法で、Google、Amazon、Facebook、Apple他、多くの企業で採用されており、日本ではLINEやサイボウズなどが独自の脆弱性報奨金制度を運用している。発見した脆弱性の重大度に応じて、多い場合は日本円で7桁あるいは8桁の報奨金が支払われる場合もある。

 Sky脆弱性報奨金制度は、同社が提供する製品やサービスなどのセキュリティに関する脆弱性の発見を全世界から募集し、報告者に報奨金を支払う制度。同制度の監修は株式会社川口設計が行い、制度設計からリリースに至るまで全面的に協力した。

 株式会社川口設計 代表取締役の川口 洋 氏は本誌の取材に応え、同社にとって脆弱性報奨金制度の制度設計は初めての取り組みであり、まったくのゼロから相談に乗り、監修を行ったという。「どういう条件で支払いをするか」「支払いルール」」「税金」「反社対応」等々考えることがとても多かった、と語った。

 国内で高いシェアを持つSky 製品の脆弱性については、JPCERTコーディネーションセンター(JPCERT/CC)が2019年2月19日に、攻撃グループTickによる日本の組織をターゲットにした攻撃活動で、Skyが2016年12月21日に公開した「SKYSEA Client View」の脆弱性(CVE-2016-7836)を悪用した攻撃である旨の周知を行うなどされていた。

《高橋 潤哉》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

    埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

  2. クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

    クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

  3. 文科省「デジタル人材育成推進協議会」初回議事録公開

    文科省「デジタル人材育成推進協議会」初回議事録公開

  4. 再生トナーカートリッジ訴訟、リコーの勝訴確定

    再生トナーカートリッジ訴訟、リコーの勝訴確定

  5. 川崎市で誤廃棄を虚偽報告「全体の奉仕者としてふさわしくない非行」懲戒処分

    川崎市で誤廃棄を虚偽報告「全体の奉仕者としてふさわしくない非行」懲戒処分

ランキングをもっと見る
PageTop