スリーシェイクは、バグバウンティ運用代行サービス「Bugty(バグティ)」を8月31日まで特別価格で提供するキャンペーンを実施することを、6月23日に発表した。
コロナ禍でのオンライン化によるサイバー攻撃のリスクの高まりや、ウクライナ問題など世界情勢の緊張の高まりを受け、政府からサイバーセキュリティー対策の強化に取組むよう注意喚起がされている。しかし、セキュリティ人材の不足や、アプリケーション改修へのセキュリティ対策の追随、進化を続けるサイバー攻撃への対策など、セキュリティ対策の強化には多くの課題が存在する。
そこでスリーシェイクでは、バグバウンティを実施することで、課題解決につながるのではないかという考えのもと、バグバウンティ運用代行サービス「Bugty」を運用している。
バグバウンティとは、企業が自社の製品やサービスに対する調査案件を公開し、製品やサービスの脆弱性(バグ)を発見・報告することで、バグハンターに対して報奨金を支払う仕組み。ペネトレーションテストや脆弱性診断では限られた領域に対して、単発・少人数での診断になるが、バグバウンティでは複数のバグハンターが多角的・定常的にプログラム・システムの内部を診断し、バグを発見報告する。そのため企業は、継続的にバグを発見・修正することが可能。
「Bugty」では、スリーシェイクのセキュリティエンジニアが、プログラム開設、専門的なトリアージ・英語でのコミュニケーションなどの運用を代行する。6月23日~8月31日のキャンペーン期間中は、サービス利用料金がプラットフォーム利用料で5000ユーロ、報奨金で5000ユーロとなっている。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
