脆弱性報告の最先端:バグバウンティ
バグバウンティは、海外では多くの企業が導入をしており、日本国内の大手企業でも自社製品やサービスのセキュリティを高める取り組みの一つとして注目を集めています。
企業の持つサービスの成長に伴いセキュリティ対策にかかるコストの増大、限られた期間での社内テストや診断サービスだけでは脆弱性の見逃しが懸念されます。
2024年4月からは、重要インフラ企業14業種を対象に、国主導にてサイバー攻撃などの防御策を報告するように義務付ける整備が進められており、企業としてリスクを抑制する活動は避けられない情勢となっております。
最新のサイバーテクノロジーをキャッチアップし続ける一流のホワイトハッカーに脆弱性の調査を依頼し、継続的にリスク監視できるバグバウンティは今の世の中にマッチした仕組みと考えています。
自社サービスを常にセキュアに保つ手段として当社のバグバウンティ®を検討してはいかがでしょうか?
BugBounty.jpが選ばれる理由
-
高いコストパフォーマンス- 成果報酬型のため初期費⽤がかからず、企業にとって⾼いコストパフォーマンスでセキュリティの向上を図ることが可能
-
多数の日本人ホワイトハッカー- ⽇本⼈ホワイトハッカーが多数在籍しているため、⽇本語のみの脆弱性報告やコミュニケーションも可能に
-
充実のサポート- ご要望があればご登録から報奨⾦⽀払いまでの⼀連の流れを運営スタッフ主導でフルサポート
- 1
- 2
- 3
「ホワイトハッカー」
企業のシステムに潜む脆弱性を調査・発見し、バグバウンティ®を通じてセキュリティ向上に貢献する個人をホワイトハッカーと呼びます。
ホワイトハッカーは最初に有効なレポートを提出した場合に、定められた報奨金を得ることができ、一定の評価を得たホワイトハッカーは招待制の募集へ参加できる場合があります。
参加するホワイトハッカーには行動規範に従っていただいています。
ご安心してバグバウンティ®を開始できるよう
スタッフが丁寧にサポートいたします。
- ヒアリング
- スプラウトのスタッフがオンラインでインタビューを⾏い、バグバウンティ®利用に当たっての不安などを解消いたします。
- プラン作成
- 診断時のポリシー設定や報奨⾦の設定など、プラン作成のサポートをさせていただきます。
- アフターフォロー
- ホワイトハッカーからのセキュリティレポートへの対応⽅法についてアドバイスを提供します。
導入しやすいシンプルな料金設計
参考導入例:認証情報の改ざんを可能にする脆弱性検出の場合
| バグバウンティ® | 一般的な セキュリティ診断 |
|
|---|---|---|
| 環境準備 | 必要 | 必要 |
| 説明資料の準備 | 手配書 (見つけてほしい脆弱性の 種類と報奨金額) |
システム設計書・ 仕様書など 既存資料、 及びその説明 |
| 報酬条件 | 成功報酬 | 作業報酬 |
| 報酬額 | 20万円*1 | 1案件1: 100万円~*2 |
| 手数料・委託料 | 4万円 (報奨金の20%) |
*1 当社過去の実績をもとに記載。
*2 大手セキュリティ診断提供会社Webサイトより当社調べ。