バグ報奨金プラットフォーム [BugBounty.jp]

ホワイトハッカーと企業を結ぶ日本初のバグ報奨金プラットフォーム「BugBounty.jp」を運営

「BugBounty.jp」は、様々な企業と世界中のハッカーたちを結ぶ、日本初のバグ報奨金制度(バグバウンティ)のプラットフォームです。ウェブサービスやアプリケーション、IoT製品のバグを発見したい企業と、善意のハッカーをマッチングします。バグ情報の報告者には、企業から報奨金が支払われる仕組みです。

セキュリティのプロフェッショナルの方、バグハンターの方はぜひサイトからサインアップのうえ、ご参加ください。報告レベルに応じた様々な報奨金をご用意しています。詳しくはプログラム一覧から募集内容をご覧ください。

参加企業は、自社のウェブサービスやアプリケーションに脆弱性が潜んでいないかどうかを、世界中の“善意のハッカー”たちに決められたルールの下で調査を依頼し、問題があった場合は報告を受け取ることができます。スピーディに製品やサービスのセキュリティを向上させられるだけでなく、自社でハッカーから脆弱性情報を募集したり、報奨金の支払管理をするといった業務からも解放されます。サイトは日本語と英語に対応していますので、日本国内だけでなく海外のハッカーからの協力を得ることも可能です。“悪意あるサイバー攻撃”を受ける前に、是非セキュリティ対策の一つとしてご活用ください(企業のサインアップはこちらから)。

世界中のハッカーが貴社のセキュリティ調査に協力

バグ報奨金プログラム(Bug Bounty Program)とは?

企業のウェブサービスやアプリケーションなどに「システム上の脆弱性※」が存在しないかどうかの調査を、外部のハッカーたちに依頼し、もし問題が見つかった場合は報告を受け、その対価として報奨金を支払う取り組みのことです。報奨金額は、予め企業側で脆弱性レベルに応じて決めておきます。 報奨金の対象となるのは技術的な裏付けがある報告だけなので、企業にとっては少ないコストでセキュリティ向上を図れる優れた仕組みです。
※脆弱性とは、コンピューターやソフトウェアに潜む、プログラムの不具合や設計ミスが原因のセキュリティ上の欠陥のことを指します。

秘密の保持

運営はサイバーセキュリティの専門企業であるスプラウトが責任を持って行っていますので、集まった情報の保全管理といった点でも安心安全にご利用いただけます。報告者から寄せられる脆弱性情報は当該企業とスプラウトの運営チームにのみ報告され、第三者に開示されることはありません。

BugBounty.jp サイトへ