スプラウトとDayz、共同で国産ウェブブラウザ「Kinza」のバグ報奨金プログラムを開始

2016年8月17日
株式会社スプラウト

株式会社スプラウト(本社:東京都渋谷区、代表取締役社長・武内開作、以下スプラウト)と、インターネットサービスやソフトウェアの開発・提供を行うDayz株式会社(本社:東京都中央区、代表取締役:玉城 朝、以下Dayz)は、Dayzが本日公開する国産ウェブブラウザーの最新版「Kinza 3.3.0」を対象に、ホワイトハッカー向けバグ報奨金プログラムを「BugBounty.jp」で開始します。

スプラウトが運営する「BugBounty.jp」は、企業と世界中のハッカーたちを結ぶ、日本初のバグ報奨金プログラムのプラットフォームです。バグ報奨金プログラムとは、ウェブサービスやアプリケーションにおける脆弱性やバグが存在しないか外部のホワイトハッカーに調査・検証を依頼し、発見された場合は企業が報告を受ける対価として報奨金を発見者に支払う取り組みです。現時点で約200 名のホワイトハッカーが登録し、日々調査検証を行っています。

今回実施するプログラムでは、発見者に対する報奨金として影響度に応じて1 件につき5,000 円から最大100,000 円を設定しています。「BugBounty.jp」のサービス詳細及びバグ報奨金プログラムの実施内容に関してはこちらを参照ください。

Kinzaは、世界中で実績のあるオープンソースソフトウェア「Chromium」を採用し、元ソフトウェアのメジャーバージョンアップに追随した最新版のリリースに努めている国産のウェブブラウザです。2014年5月の初版リリース以降、ユーザーより1000件近いバグ報告や新機能の要望を受けてソフトウェアの品質改善に努めており、今回開始となるバグ報奨金プログラムも、日本国内外のホワイトハッカーとの協力体制を設ける事で、さらなるセキュリティ向上に繋がるとの期待から実施いただきました。

発見された脆弱性やバグについては、次回以降のバージョンアップ時に反映し、ブラウザー事業者としてユーザーが安心して利用できる環境を提供される予定です。

■会社名:株式会社スプラウト
■住所:〒150-0012 東京都渋谷区広尾5-4-12 4F
■代表取締役社長:武内開作
■コーポレートサイト:http://sproutgroup.co.jp
■BugBounty.jp:https://bugbounty.jp
■本件に関するお問い合わせ先(広報担当):pr@sproutgroup.co.jp