バグ報奨金プラットフォーム「BugBounty.jp」にgumiとピクシブが参加

～登録ホワイトハッカー100人にセキュリティ調査を依頼～



株式会社スプラウト（本社：東京都渋谷区、代表取締役社長：武内開作、以下スプラウト）が運営するバグ報奨金プラットフォーム「BugBounty.jp（バグバウンティ・ジェーピー）」上で、4月より新たに株式会社gumiとピクシブ株式会社がバグ報奨金プログラムの募集を開始しました。なお、「BugBounty.jp」は旧「THE ZERO/ONE – Bug Bounty」が3月31日より名称を新たにし、サイトの一部をリニューアルしたサービスです。

バグ報奨金プログラムとは、ウェブサービスやアプリケーションなどにバグや脆弱性（※）が存在しないかどうかの調査を、企業が外部のホワイトハッカーに依頼し、もし問題が見つかった場合は報告を受け取り、その対価として報奨金を支払う取り組みのことです。海外の大手インターネット企業では、自社のセキュリティを向上させるための手段として広く認知されています。日本国内においてはバグ報奨金プログラムを実施する企業はまだ限られていますが、サイバーリスクを効率よく低減させるための有効な戦略的投資として注目が集まっています。

スプラウトの「BugBounty.jp」は、企業がバグ報奨金プログラムを簡単に実施することができ、世界中のホワイトハッカーから報告を受け取ることのできる日本初のプラットフォームです。企業はこのプラットフォームを利用して、外部のホワイトハッカーの協力を得ることで、スピーディに自社のサービスや製品のセキュリティ向上を図ることが期待できます。サイトは日本語と英語に対応しており、日本国内だけでなく海外のホワイトハッカーの協力を得ることも可能です。昨年12月よりベータ版として試験運用を開始し、今年3月より本格稼働。現時点で国内外合わせて100人以上のホワイトハッカーが登録しています。

3月より募集を開始したバイドゥ株式会社のバグ報奨金プログラムには、すでに14件の報告が寄せられ、そのうち9件に報奨金が支払われております。また、スプラウトが自社サービスに対して募集しているバグ報奨金プログラムにも34件の報告が寄せられ、そのうち12件に報奨金が支払われております。「BugBounty.jp」の取り組みは企業のセキュリティ向上に大きく貢献しはじめています。

各社の詳しい募集内容は「BugBounty.jp」のウェブサイト（リンク）を御覧ください。

※脆弱性とは、コンピューターやソフトウェアに潜む、プログラムの不具合や設計ミスが原因のセキュリティ上の欠陥のことを指します。

[画像1: リンク ]



[画像2: リンク ]



【株式会社スプラウトについて】
サイバーセキュリティ分野の研究開発を行うスタートアップ企業として2012年に設立。通称ホワイトハッカーと呼ばれるセキュリティエンジニアを中心に、情報通信分野に精通したコンサルタントやリサーチャーらが集まったサイバーセキュリティの専門家集団です。

ゼロデイと呼ばれるシステムに潜む未知の脆弱性、サイバー空間の最新動向、サイバー犯罪の手口といった多岐にわたる分野について調査・研究を行うと同時に、これらの活動から得られた知見をもとに、クラウドプラットフォーム「SolidHub（ソリッドハブ）」などの製品や、企業や官公庁のセキュリティを支援するためのソリューションの開発に取り組んでいます。

また、国内外のホワイトハッカーと企業を結ぶバグ報奨金プログラムのプラットフォーム「BugBounty.jp」の運営、サイバーセキュリティ専門のオンラインメディア「THE ZERO/ONE – Cyber Security & Intelligence Media」での独自情報の配信といったユニークなサービスも提供しています。

■会社名：株式会社スプラウト
■住所：〒150-0012　東京都渋谷区広尾5-4-12　4F
■代表取締役社長：武内開作
■コーポレートサイト：リンク
■BugBounty.jp：リンク
■代表電話：03-6450-4175
■本件に関するお問い合わせ先（広報担当）：pr@sproutgroup.co.jp

プレスリリース提供：PRTIMES リンク