コロナ禍でのオンライン化によるサイバー攻撃のリスクの高まりや、ウクライナ問題など世界情勢の緊張の高まりを受け、政府からサイバーセキュリティー対策の強化に取組むよう注意喚起がされている。しかし、セキュリティ人材の不足や、アプリケーション改修へのセキュリティ対策の追随、進化を続けるサイバー攻撃への対策など、セキュリティ対策の強化には多くの課題が存在する。
そこでスリーシェイクでは、バグバウンティを実施することで、課題解決につながるのではないかという考えのもと、バグバウンティ運用代行サービス「Bugty」を運用している。
バグバウンティとは、企業が自社の製品やサービスに対する調査案件を公開し、製品やサービスの脆弱性(バグ)を発見・報告することで、バグハンターに対して報奨金を支払う仕組み。ペネトレーションテストや脆弱性診断では限られた領域に対して、単発・少人数での診断になるが、バグバウンティでは複数のバグハンターが多角的・定常的にプログラム・システムの内部を診断し、バグを発見報告する。そのため企業は、継続的にバグを発見・修正することが可能。
「Bugty」では、スリーシェイクのセキュリティエンジニアが、プログラム開設、専門的なトリアージ・英語でのコミュニケーションなどの運用を代行する。6月23日~8月31日のキャンペーン期間中は、サービス利用料金がプラットフォーム利用料で5000ユーロ、報奨金で5000ユーロとなっている。
からの記事と詳細 ( スリーシェイク、バグバウンティ運用代行サービス「Bugty」にて特別価格キャンペーンを実施 - CodeZine(コードジン) )
https://ift.tt/VDFnPL1
No comments:
Post a Comment