スリーシェイクは9月2日、欧州のサイバーセキュリティ企業であるIntigritiと提携し、日本企業によるバグバウンティ(バグ報奨金制度)の運用を代行するサービス「Bugty(バグティ)」を開始すると発表した。料金は年間1000万円からで、ここにはプラットフォーム利用料、バグ報奨金のデポジット、代行手数料が含まれるという。
バグ報奨金制度は、企業が自社の製品やサービスに対する調査案件を公開し、製品やサービスの脆弱性を発見・報告することで、バグハンター(プログラムの脆弱性などを発見する人)に対して報奨金を支払う仕組みのこと。複数のバグハンターが多角的・定常的にプログラム・システムの内部を診断し、バグを発見報告する。
同社が今回提供するBugtyでは、セキュリティ専門家でないと対応の難しいバグバウンティの運用から請求までを代行し、契約・レポーティングまですべてをサポートする。加えて、業務上必要なやりとりはすべて日本語で行うため、言語面で不安のある企業や、海外取引に不慣れな企業であってもスムーズな取引が可能だという。報告されたバグ内容も日本語に翻訳し、Bugtyのセキュリティエンジニアが脆弱性の報告と対応の優先度、適切と思われる報奨金額を提案する。
Bugtyは、世界4万人のバグハンターを抱えるバグバウンティプラットフォーム「intigriti」と提携することで実現したという。intigriti社に在籍しているバグハンターにリアルタイムでシステム・プログラムを診断してもらうことが可能になる。なお、intigriti社におけるバグ報告平均件数として、プログラムが開始されてから最初の1週間に提出されたバグの平均数は53件におよぶという。
なお、スリーシェイクによれば同社は世界で初めてintigritiとパートナー提携を結んだ企業であり、日本でバグバウンティ運用代行サービスを提供するのも同社が初だという。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス