ニュース
Skyが脆弱性発見者に報奨金、最大200万円 検証用環境の貸し出しも検討
Skyが、自社サービスの脆弱性を発見した人に最大200万円の報奨金を支払う新制度を始めた。脆弱性の指摘を社外からも受け付け、情報セキュリティの強化につなげる。
Skyは1月27日、同社が提供するサービスの脆弱性を発見した人に最大200万円の報奨金を支払う新制度を始めた。脆弱性の指摘を社外からも受け付け、情報セキュリティの強化につなげる。
「SKYPCE」など7つのパッケージソフト、「SKYMENU Cloud」など2つのクラウドサービス、コーポレートサイトなど14のWebサイトについて、専用のWebサイトで脆弱性の報告を受け付ける。
報奨金の金額は、情報処理推進機構(IPA)が定める脆弱性の評価制度「CVSS v3」における深刻度や、脆弱性の種類、すでに被害が発生しているかどうかなどを基準に算出する。WebサイトではCVSS v3を使わず、脆弱性の種類と被害の発生状況を基に金額を割り出す。
制度に参加できるのは、Skyグループの従業員でない人や、過去にSkyグループの開発業務などに携わった経験のない人のみ。希望者には、期間限定で検証用環境の無償貸し出しも検討する。
関連記事
- サイボウズ、脆弱性発見者に報奨金 最大100万円
サイボウズが自社サービスの脆弱性発見者に報奨金を支払う制度を始めた。 - 米国土安全保障省、バグ報奨金制度「Hack DHS」開始
米国土安全保障省(DHS)は、独自のバグ報奨金制度「Hack DHS」を立ち上げた。脆弱性の重大性に応じ、500ドル〜5000ドルの報奨金を与える。プラットフォームはCISAが運営する。 - GitHubのバグ発見報奨金、2020年の支払額は約5700万円 報告件数は過去最多
米GitHubの日本法人は、脆弱性やバグを報告したユーザーに謝礼を支払う「セキュリティバグ報奨金プログラム」の支払額が、2020年は約5700万円だったと発表した。 - 米国務省、サイバー犯罪情報に1000万ドルの報奨金(暗号通貨で支払い)
米連邦政府は、外国の悪意あるサイバー攻撃に対処する省庁横断タスクフォースの結成を発表した。国務省は攻撃に関連する情報に最大1000万ドルの報奨金を支払う。国土安全保障省はランサムウェア関連Webサイトを立ち上げた。 - 脆弱性探しはハッカーが頼り バグ報奨金制度、新型コロナ対応が普及後押し
企業が「賞金稼ぎ」に依頼することへの抵抗がなくなってきたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.