IT資産管理や名刺管理サービスを手がけるSKYが自社製品に関するバグバウンティ制度開始、報奨金は最大200万円

今回は「IT資産管理や名刺管理サービスを手がけるSKYが自社製品に関するバグバウンティ制度開始、報奨金は最大200万円」についてご紹介します。

関連ワード (審査、応募、重要性等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


IT資産管理や名刺管理サービス、システム開発などを手がけるSKYは、同社製品の情報セキュリティー上の脆弱性に関する情報を報告したユーザーに報奨金を支払う「SKY脆弱性報奨金制度」を開始した。報奨金は最大で200万円になる。

脆弱性報奨金制度(Bug bounty program)は、自社製品やサービスの安全性向上を目的として海外の大手IT企業などがすでに実施しているが、SKYでも、「検知難易度の高い潜在的なセキュリティリスクをいち早く発見できる」手段として「SKY脆弱性報奨金制度」を設立し、ユーザーからの協力を求めることにした。この制度の設計からリリースまでは、SOC支援やCSIRT支援を行う川口設計の協力で行われた。

応募された情報は、受け付け順に審査され、認定が行われた後に公開される。報奨金は、緊急性、重要性などに基づき定められたベース金額に、共通脆弱性評価システム「CVSS」の値が乗算され、さらに、RCEか否か、脆弱性種別に応じて金額が加算される。最大で、脆弱性1件につき200万円となる。

この他、応募に関する条件、対象製品、情報の取り扱いなど、制度に関する詳細は、「Sky脆弱性報奨金制度規約」「Sky脆弱性報奨金制度ルールブック」をご覧いただきたい。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日立ソリューションズ・クリエイト、「サイバーセキュリティトレーニング」にメニュー追加
IT関連
2023-06-27 05:46
東京海上日動、デジタルアダプションプラットフォーム採用–ガインダンス作成を効率化
IT関連
2022-07-24 16:19
アップル、産業用ARヘッドセットの新興企業Mira Labsを買収
IT関連
2023-06-09 08:39
高崎信用金庫とe-dashが連携–取引先にCO2排出量可視化サービス提供
IT関連
2022-07-21 23:04
オープンテキスト、バックアップサービス発表–Microsoft 365などのSaaSが対象
IT関連
2023-03-03 02:10
primeNumber、データテクノロジー事業でインドに進出–現地でビジネス開発チームを発足
IT関連
2024-02-22 14:03
自然現象のデジタルツイン化を支援する新たなコンピューターシステム
IT関連
2023-02-21 09:25
健康なくして活躍なし–NECがヘルスケアサービスで実現する、真の多様性
IT関連
2022-12-20 10:11
北朝鮮の攻撃グループ、韓国の原子力研究機関にハッキング攻撃か
IT関連
2021-06-22 01:03
「設定を見直して」 NISC、「Salesforce」利用企業に注意喚起 楽天やPayPayの情報流出を受け
セキュリティ
2021-02-03 18:06
インドが21/22年度予算案でギグワーカーへの社会保障給付を提案、最低賃金の保証も
パブリック / ダイバーシティ
2021-02-03 07:27
シャープ、アクオスの「AIレコメンド」終了 「キーワード登録の方が使われた」
くらテク
2021-03-16 03:02
グーグル最新「TPU」がAIとクラウドを変革–「Trillium」の5つの強みと2つの課題
IT関連
2024-12-19 23:35
Publickeyは今月で15周年を迎えます。読者の皆様、スポンサーや広告代理店の皆様、いつもありがとうございます
編集後記
2024-02-02 17:43