バグバウンティとは、ホワイトハッカーが脆弱性調査を行い、脆弱性が見つかったことを企業に報告することで謝礼を受け取る仕組みです。
バグバウンティを実施することでサイバー攻撃を未然に防御することができる点が評価され、欧米の企業や政府機関を中心に浸透しており、日本においても成長ベンチャー企業からエンタープライズ企業まで、IssueHuntを活用したバグバウンティの取り組みがはじまっています。
01
脆弱性が見つからなかった場合は、一切費用が発生しません。
従来APIエンドポイント数などを基準に算定されていた脆弱性診断を、圧倒的にコスパ良く実施することが可能です。
・初期費用なし
・月額料金など固定料金なし
・契約期間の縛りなし
・脆弱性ごとに懸賞金をかける仕組み
02
ほとんどのお客様が、バグバウンティプログラムを開始されてすぐに、遅くとも1ヶ月以内に脆弱性報告を受け取っています。
過去の脆弱性診断では見つからなかった軽微な設定不備から、SQLインジェクションなどの深刻な脆弱性まで報告されており、サイバー攻撃を未然に防ぐことができています。
03
あくまで「提供している製品やプロダクトへの脆弱性調査」です。
ソースコードや検証用環境、診断ベンダーに提出するような膨大な仕様書など、お客様で事前準備いただくものはございません。
お問い合わせをいただき、即日実施に至ったお客様もいらっしゃいます。
04
社内にセキュリティの知見がある方がいない場合や、セキュリティチームが多忙の場合は、弊社のプロフェッショナルチームが運用を代行いたします。
お客様ごとに専属マネージャーをアサインし、お客様の開発チーム等と密に連携を取りながら、まるでチームの一員かのように運用を支援いたします。
セキュリティ向上の新常識!車サブスク業界におけるVDP導入の成功事例
KINTOテクノロジーズ株式会社
LIFULL HOME'Sがバグバウンティを導入した理由、導入効果、そして副次的なメリットを解説!
株式会社LIFULL
LINE WORKSが取り組む、バグバウンティを通じたセキュリティ対策とその先の展望
LINE WORKS株式会社
シンクロ・フード社が取り組む、セキュリティ意識向上とバグバウンティの成功事例
株式会社シンクロ・フード
ソラコムのセキュリティ担当者が語る、バグバウンティ導入の効果と今後の期待
株式会社ソラコム
コインチェック社セキュリティ担当者と語る、セキュリティ対策強化戦略:バグバウンティによるセキュリティ向上への期待
コインチェック株式会社
ASPMで、コードからクラウドまでプロダクトセキュリティを統合管理
脆弱性スキャナや開発ツール等との連携を通じ、自社のプロダクトの脆弱性および情報資産を統合的に可視化する、プロダクトセキュリティに特化したセキュリティプラットフォームです。
SAST、DAST、CSPM、SCAなどの脆弱性情報を統合的に管理
GitHubやAWS等とのスムーズな連携で、設定は数分で完了
悪用事例等を活用し、攻撃される可能性の高い脆弱性を特定し、自動でトリアージ
経験豊富なプロフェッショナルによる伴走サポート
詳しく見る