BugBounty.jp

バグ報奨金プラットフォーム

バグ報奨金プラットフォームとは

「BugBounty.jp」は、企業と世界中のハッカーたちを結ぶ、日本初のバグ報奨金制度(バグバウンティ)のプラットフォームです。Webサービスやアプリケーション、IoT製品のバグを発見したい企業と、善意のハッカーをマッチングします。バグ情報の報告者には、企業から報奨金が支払われる仕組みです。

セキュリティのプロフェッショナルの方、バグハンターの方はぜひ「BugBounty.jp」のサイトにサインアップし、報告者としてご参加ください。各企業が報告レベルに応じた様々な報奨金をご用意しています。

参加企業は、自社のWebサービスやアプリケーションに脆弱性が潜んでいないかどうかを、世界中の善意のハッカーたちに決められたルールの下で調査を依頼し、問題があった場合は報告を受け取ることができます。スピーディに製品やサービスのセキュリティを向上させられるだけでなく、自社でハッカーから脆弱性情報を募集したり、報奨金の支払管理をするといった業務からも解放されます。サイトは日本語と英語に対応していますので、日本国内だけでなく海外のハッカーからの協力を得ることも可能です。悪意あるサイバー攻撃を受ける前に、是非セキュリティ対策の一つとしてご活用ください。

バグ報奨金プログラムの流れ
  • バグ報奨金制度
    (Bug Bounty Program)とは?

    企業のウェブサービスやアプリケーションなどに、システム上の脆弱性が存在しないかどうかの調査を外部のハッカーたちに依頼し、もし問題が見つかった場合は報告を受け、その対価として報奨金を支払う取り組みのことです。報奨金額は、予め企業側で脆弱性レベルに応じて決めておきます。 報奨金の対象となるのは技術的な裏付けがある報告だけなので、企業にとっては少ないコストでセキュリティ向上を図れる優れた仕組みです。米国では大手IT企業をはじめ、政府機関でも導入されています。

  • ホワイトハッカーとは?

    セキュリティ技術に精通したエンジニアのことを、通称「ホワイトハッカー」と呼びます。これはサイバー攻撃を行う側のハッカーと区別するためで、攻撃者側は「ブラックハッカー」や「クラッカー」と呼ばれます。ホワイトハッカーの多くはセキュリティ企業や一般企業のセキュリティ部門に勤めるエンジニアや研究者で、自らの技術を役立てようとバグバウンティに参加している善意の人たちです。

BugBounty.jpの特徴

バグバウンティには従来のセキュリティシステムにはない6つの特徴があります。

  • 最新の攻撃手法から企業を守る一助に

    多くの企業で使用されているソフトウェアにも日々新たな脆弱性が見つかっています。バグ報奨金制度は従来のセキュリテュ診断では見つからなかった脆弱性を発見するための最適な方法です。

  • "攻撃者視点"からのチェック

    システムやネットワークの複雑化に伴い攻撃手法も多様化しています。様々なタイプのハッカーから攻撃者視点でチェックを受けることは、自社のセキュリティレベルを知る上でも大きな役に立ちます。

  • 高いコストパフォーマンス

    初期費用はゼロです。報奨金の支払いが発生するのは、技術的に裏付けの取れた報告だけです。完全成果報酬型なので、非常に高いコストパフォーマンスでセキュリティの向上が図れます。

  • PR効果

    バグ報奨金プログラムを運用していることは、企業・組織がセキュリティ対策に重きを置いていることをPRするうえでも有効な手段のひとつになります。

  • 脆弱性の検証サポート・オプション

    報告された脆弱性の再現確認を代行し、脆弱性と判断された場合に、リスクレベルや優先度の判別を行う"トリアージ・サポート"を提供しています。

  • 日本人ハッカーが多数在籍

    日本初のバグ報奨金制度のプラットフォームである「BugBounty.jp」は、多くの日本人ハッカーにご登録いただいています。日本人ハッカーからの報告やその後のやり取りを日本語で行うことができます。

INFORMATION

サービスごとのお問い合わせも可能です。
お気軽にご相談ください。