ITmedia NEWS > 企業・業界動向 >
SaaS セレクト with ITreview

Skyが脆弱性発見者に報奨金、最大200万円 検証用環境の貸し出しも検討

» 2022年01月28日 11時12分 公開
[ITmedia]

 Skyは1月27日、同社が提供するサービスの脆弱性を発見した人に最大200万円の報奨金を支払う新制度を始めた。脆弱性の指摘を社外からも受け付け、情報セキュリティの強化につなげる。

 「SKYPCE」など7つのパッケージソフト、「SKYMENU Cloud」など2つのクラウドサービス、コーポレートサイトなど14のWebサイトについて、専用のWebサイトで脆弱性の報告を受け付ける。

photo CVSS v3での深刻度に応じた報奨金の算出方法
photo 脆弱性の種類に応じた報奨金の算出方法

 報奨金の金額は、情報処理推進機構(IPA)が定める脆弱性の評価制度「CVSS v3」における深刻度や、脆弱性の種類、すでに被害が発生しているかどうかなどを基準に算出する。WebサイトではCVSS v3を使わず、脆弱性の種類と被害の発生状況を基に金額を割り出す。

photo 被害の発生状況応じた報奨金の算出方法

 制度に参加できるのは、Skyグループの従業員でない人や、過去にSkyグループの開発業務などに携わった経験のない人のみ。希望者には、期間限定で検証用環境の無償貸し出しも検討する。

Copyright © ITmedia, Inc. All Rights Reserved.