世界4万人のバグハンターに依頼! バグバウンティ運用代行サービス「Bugty」
Techable / 2021年9月3日 16時0分
株式会社スリーシェイクは、欧州を代表するバグバウンティプラットフォームを提供するintigriti社と世界で初めて提携し、バグバウンティの運用を代行するサービス「Bugty」をリリースしました。
「Bugty」開発背景システムの脆弱性(バグ)はネットワークへの侵入、個人情報漏洩など様々な問題を引き起こす可能性があります。一方で、バグ対策には高いスキルを持つセキュリティ専門家が必要とされるため、社内での対策が困難な状況もあるようです。
そこで注目したいのがバグバウンティプログラム。これは、セキュリティに関しての知見を持つバグハンター(エシカルハッカー)に対して自社の製品やサービスに対する調査案件を公開し、バグを発見・報告したバグハンターに報奨金を支払うという仕組みです。
同プログラムを欧州で展開しているのがバグバウンティプラットフォーム「intigriti」。世界4万人のバグハンターを擁し、開始から1週間で提出されたバグの平均数は53件、受理されたバグの平均数は37件にも上ります。「intigriti」を国内でも活用したいところですが、セキュリティ専門家でないと対応が難しいということもあり、運用から請求までを代行するサービス「Bugty」が開発されたというわけです。
契約や支払い、報告の検証などを代行「intigriti」を活用するにあたり課題となるのが、契約や支払いなどの際の英語でのコミュニケーションや専門的なトリアージでしょう。これを代行するのが「Bugty」のセキュリティエンジニアです。
具体的には、複数のバグハンターからの報告に英語で対応し、報告されたバグの影響や対応の優先度の検証、適正な報奨金額の交渉などを遂行。そして、複数のレポートをとりまとめ、取るべき対策がわかる日本語でのレポートを企業へ提供します。
企業側は、「intigriti」利用料とバグハンターへの報奨金、代行手数料を支払うだけで、依頼後に複雑な運用をすることなく対策レポートを入手可能。社内にセキュリティ専門家がいない企業においても、バグバウンティサービスを利用することができるようになるでしょう。
PR TIMES
Bugty
(文・Higuchi)
外部リンク
この記事に関連するニュース
-
株式会社CTIAと業務提携
PR TIMES / 2024年7月19日 17時40分
-
IssueHunt株式会社、株式会社ソラコムのバグバウンティ導入事例「ソラコムのセキュリティ担当者が語る、バグバウンティ導入の効果と今後の期待」を公開
PR TIMES / 2024年7月19日 11時45分
-
ホワイトハッカー集団YesWeHack、2,600万ユーロを調達|サイバーセキュリティ市場で存在感
Techable / 2024年7月11日 10時0分
-
IssueHunt株式会社が主催する、学生のためのサイバーセキュリティカンファレンス「P3NFEST」、登壇者とハンズオン講師を発表
PR TIMES / 2024年7月4日 12時40分
-
暗号資産取引所「Kraken」とセキュリティ企業、資産窃取で対立
マイナビニュース / 2024年6月21日 9時47分
ランキング
-
1「スマホ熱中症」に要注意 絶対にやってはいけないこと/効果的な対策を紹介
ITmedia Mobile / 2024年7月20日 11時30分
-
2これが神客……ッ! JALの客室乗務員が“心の中”をあらわにする動画に「マジでこーゆー世界がいいよな」「ぜひしてあげましょう」
ねとらぼ / 2024年7月20日 12時30分
-
3これぞ理想の夏休み?祖父・父親・孫の3世代でゲームをプレイする任天堂、夏の新CMがエモい
インサイド / 2024年7月19日 19時40分
-
4ブルースクリーン多発問題、Windows・AWS・Azureにおける解決策まとめ
マイナビニュース / 2024年7月20日 11時49分
-
5プロが本気で“アンパンマンの塗り絵”をしたら…… 衝撃の仕上がりが360万再生「凄すぎて笑うしかないww」「チーズが、、、」
ねとらぼ / 2024年7月18日 22時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)