Skyは1月27日、同社が提供するサービスの脆弱性を発見した人に最大200万円の報奨金を支払う新制度を始めた。脆弱性の指摘を社外からも受け付け、情報セキュリティの強化につなげる。
「SKYPCE」など7つのパッケージソフト、「SKYMENU Cloud」など2つのクラウドサービス、コーポレートサイトなど14のWebサイトについて、専用のWebサイトで脆弱性の報告を受け付ける。
報奨金の金額は、情報処理推進機構(IPA)が定める脆弱性の評価制度「CVSS v3」における深刻度や、脆弱性の種類、すでに被害が発生しているかどうかなどを基準に算出する。WebサイトではCVSS v3を使わず、脆弱性の種類と被害の発生状況を基に金額を割り出す。
制度に参加できるのは、Skyグループの従業員でない人や、過去にSkyグループの開発業務などに携わった経験のない人のみ。希望者には、期間限定で検証用環境の無償貸し出しも検討する。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR