国産バグバウンティ・プラットフォーム「IssueHunt」 読み込まれました

完全成果報酬型で、
コスパ抜群の脆弱性診断
「バグバウンティ」

バグバウンティ・プラットフォーム「IssueHunt」 管理画面
バグバウンティ・プラットフォーム「IssueHunt」 導入企業 LINE WORKS
バグバウンティ・プラットフォーム「IssueHunt」 導入企業 ニーリー
バグバウンティ・プラットフォーム「IssueHunt」 導入企業 バンダイ
バグバウンティ・プラットフォーム「IssueHunt」 グロービス 最優秀賞受賞
バグバウンティ・プラットフォーム「IssueHunt」 三井住友銀行 未来X 最優秀賞受賞
バグバウンティ・プラットフォーム「IssueHunt」 すごいベンチャー100 選出
バグバウンティ・プラットフォーム「IssueHunt」 総務省 ICTスタートアップリーグ 採択事業

ホワイトハッカーの力で
プロダクトセキュリティを堅牢に

バグバウンティとは、ホワイトハッカーが脆弱性調査を行い、脆弱性が見つかったことを企業に報告することで謝礼を受け取る仕組みです。

バグバウンティを実施することでサイバー攻撃を未然に防御することができる点が評価され、欧米の企業や政府機関を中心に浸透しており、日本においても成長ベンチャー企業からエンタープライズ企業まで、IssueHuntを活用したバグバウンティの取り組みがはじまっています。

バグバウンティ・プラットフォーム「IssueHunt」 概要

IssueHuntが選ばれる4つの特徴

01

完全成果報酬型で
脆弱性診断が可能

脆弱性が見つからなかった場合は、一切費用が発生しません。
従来APIエンドポイント数などを基準に算定されていた脆弱性診断を、圧倒的にコスパ良く実施することが可能です。

・初期費用なし
・月額料金など固定料金なし
・契約期間の縛りなし
・脆弱性ごとに懸賞金をかける仕組み

バグバウンティ・プラットフォーム「IssueHunt」 報告受理

02

90%以上のお客様が
1ヶ月以内に脆弱性報告を受理

ほとんどのお客様が、バグバウンティプログラムを開始されてすぐに、遅くとも1ヶ月以内に脆弱性報告を受け取っています。
過去の脆弱性診断では見つからなかった軽微な設定不備から、SQLインジェクションなどの深刻な脆弱性まで報告されており、サイバー攻撃を未然に防ぐことができています。

03

事前の準備が不要

あくまで「提供している製品やプロダクトへの脆弱性調査」です。
ソースコードや検証用環境、診断ベンダーに提出するような膨大な仕様書など、お客様で事前準備いただくものはございません。
お問い合わせをいただき、即日実施に至ったお客様もいらっしゃいます。

バグバウンティ・プラットフォーム「IssueHunt」 事前準備不要
バグバウンティ・プラットフォーム「IssueHunt」 運用代行サポート

04

運用代行サポートで
運用工数の大幅削減

社内にセキュリティの知見がある方がいない場合や、セキュリティチームが多忙の場合は、弊社のプロフェッショナルチームが運用を代行いたします。
お客様ごとに専属マネージャーをアサインし、お客様の開発チーム等と密に連携を取りながら、まるでチームの一員かのように運用を支援いたします。

ASPMで、コードからクラウドまでプロダクトセキュリティを統合管理

脆弱性スキャナや開発ツール等との連携を通じ、自社のプロダクトの脆弱性および情報資産を統合的に可視化する、プロダクトセキュリティに特化したセキュリティプラットフォームです。

check_circle

SAST、DAST、CSPM、SCAなどの脆弱性情報を統合的に管理

check_circle

GitHubやAWS等とのスムーズな連携で、設定は数分で完了

check_circle

悪用事例等を活用し、攻撃される可能性の高い脆弱性を特定し、自動でトリアージ

check_circle

経験豊富なプロフェッショナルによる伴走サポート

trending_flat

詳しく見る

資料ダウンロード

導入を検討頂いているお客様に向けて、サービス紹介資料やセキュリティ対策にお役に立てる資料をご用意しております。

trending_flat

ダウンロード

お問い合わせ

具体的なサービスをご紹介いたします。IssueHuntの導入検討にあたり、ご不明点等もお気軽にご相談ください。

computer

問い合わせる