脆弱性報告に特化したフォームをWebに、「IssueHunt VDP」提供開始 | ScanNetSecurity
2023.02.07(火)

脆弱性報告に特化したフォームをWebに、「IssueHunt VDP」提供開始

 BoostIO株式会社は1月16日、情報漏えいを未然に防ぐ脆弱性報告窓口設置ツール「IssueHunt VDP」の正式提供を同日から開始すると発表した。

製品・サービス・業界動向 新製品・新サービス

 BoostIO株式会社は1月16日、情報漏えいを未然に防ぐ脆弱性報告窓口設置ツール「IssueHunt VDP」の正式提供を同日から開始すると発表した。

 外部からの脆弱性報告がセキュリティ担当者に届かない課題を解決するために、同社では外部からの脆弱性報告を受け付ける手段としてアメリカ政府も導入している「Vulnerability Disclosure Program」を日本企業向けにアレンジ、「IssueHunt VDP」として提供する。

 「IssueHunt VDP」では、脆弱性の深刻度を算出するCVSSや脆弱性の再現方法、利用環境など、脆弱性の報告に特化した報告フォームをEmbedでWebサイトに埋め込みや公開URLで設置でき、脆弱性を発見した第三者が報告できる。

 報告があるとSlack通知が届くため、セキュリティ担当者がすぐに確認でき、見逃しを防止する。また、受け取った報告はダッシュボード内に蓄積され、ステータスを可視化し、チームで共有できる。

 その他、2022年4月にRFC9116として公表された security.txt の作成に必要なページ(報告先、ポリシー、謝辞、採用情報等)をワンクリックで作成できる。

《高橋 潤哉》

関連記事

PageTop

アクセスランキング

  1. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  2. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  3. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  4. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  5. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  8. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  9. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

  10. WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

    WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

ランキングをもっと見る