IT資産管理や名刺管理サービスを手がけるSKYが自社製品に関するバグバウンティ制度開始、報奨金は最大200万円

今回は「IT資産管理や名刺管理サービスを手がけるSKYが自社製品に関するバグバウンティ制度開始、報奨金は最大200万円」についてご紹介します。

関連ワード (審査、応募、重要性等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


IT資産管理や名刺管理サービス、システム開発などを手がけるSKYは、同社製品の情報セキュリティー上の脆弱性に関する情報を報告したユーザーに報奨金を支払う「SKY脆弱性報奨金制度」を開始した。報奨金は最大で200万円になる。

脆弱性報奨金制度(Bug bounty program)は、自社製品やサービスの安全性向上を目的として海外の大手IT企業などがすでに実施しているが、SKYでも、「検知難易度の高い潜在的なセキュリティリスクをいち早く発見できる」手段として「SKY脆弱性報奨金制度」を設立し、ユーザーからの協力を求めることにした。この制度の設計からリリースまでは、SOC支援やCSIRT支援を行う川口設計の協力で行われた。

応募された情報は、受け付け順に審査され、認定が行われた後に公開される。報奨金は、緊急性、重要性などに基づき定められたベース金額に、共通脆弱性評価システム「CVSS」の値が乗算され、さらに、RCEか否か、脆弱性種別に応じて金額が加算される。最大で、脆弱性1件につき200万円となる。

この他、応募に関する条件、対象製品、情報の取り扱いなど、制度に関する詳細は、「Sky脆弱性報奨金制度規約」「Sky脆弱性報奨金制度ルールブック」をご覧いただきたい。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
三井物産とKDDI、DX新会社「GEOTRA」を設立–地理情報サービスを展開
IT関連
2022-06-10 19:11
ホワイトハウス、米政府機関向けのゼロトラスト戦略を発表
IT関連
2022-01-29 14:14
Epic Gamesのデジタルヒューマン作成ツール、早期アクセス開始 編集済みモデルも公開
イラスト・デザイン
2021-04-17 11:44
ミロ、新機能群「Intelligent Canvas」発表–イノベーションのライフサイクルを加速
IT関連
2024-07-25 23:05
グーグルとNVIDIA、機械学習のベンチマークテスト「MLPerf」でトップを分け合う
IT関連
2022-07-02 10:35
AWS、IPv4アドレスへの課金が今月からスタート。1カ月約500円
AWS
2024-02-05 23:21
月数万円から飲食店を始められる間借りのマッチングサービス :食いしん坊ライター&編集が行く! フードテックの世界(1/3 ページ)
トップニュース
2021-04-29 11:41
カシオが「MY G-SHOCK」で目指す、顧客体験中心のビジネス構築
IT関連
2022-09-14 01:56
Uberは最高裁判所の判決を受けて英国のドライバーを「労働者」待遇にすると発表
シェアリングエコノミー
2021-03-18 09:51
戸田建設、「Oracle Cloud VMware Solution」採用–内製化に向けた基幹システムのクラウド移行に
IT関連
2022-02-02 19:02
「iPadとMacは統合される」陰謀論、Apple幹部が否定 iPadとMacの違いは「タッチ」
IT関連
2021-04-24 07:28
「茨ひより」に続け! 埼玉県、VTuberで魅力発信へ
IT関連
2021-03-29 22:28
JavaScriptランタイムのBun、インストール不要の実行ファイル生成が可能に。Webpackより200倍以上高速とするバンドラがβ版、Puppeteerにも対応
Bun
2023-06-06 17:19
GitHubユーザーが1億人に到達。約16年でソースコード管理の事実上の標準に
GitHub
2023-02-07 09:59