BoostIOが「社員を自社のバグハンターにする」支援サービスを開始：社内版バグバウンティを可能に

BoostIOは、社内版バグバウンティ支援サービスの事前登録を開始した。登録することで正式版公開（2023年春）より前に同サービスのβ版を利用できる。

» 2023年02月22日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　BoostIOは2023年2月21日、社内版「バグバウンティ支援サービス」の事前登録を開始した。2023年春に提供予定のサービスで、事前登録すると正式版公開より前にβ版を利用できる。

プレスリリース

社員の活躍機会の創出、対外的なブランディングなどに有効

　BoostIOは、世界中のバグハンターに自社サービスや製品のセキュリティホールを見つけてもらうサービス「IssueHuntバグバウンティ」を提供している。ただ同社には「いきなり社外のバグハンターを活用することはハードルが高く、まずは社内で実践したい」という要望が寄せられており、社内での利用に限定したバグバウンティ支援サービスの提供を決めたという。

　社内向けバグバウンティ支援サービスの利点についてBoostIOは次のように説明している。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

NECが「サポートが終わったPostgreSQLの修正パッチ」を作成するサービスを提供開始
NECは、「PostgreSQLサポートサービス（パッチサービス）」の提供を開始した。PostgreSQLのコミュニティーサポート終了後もバグやセキュリティに関する情報を収集し、個別にパッチを作成して提供する。
2022年の脆弱性報告は「構成ミス」「不適切な認可」が大幅増加 HackerOne調査
企業向けにバグ報奨金制度の運営代行など各種セキュリティサービスを手掛けるHackerOneが、年次活動報告を発表した。
インターネットを安全にしたい――「セキュリティ人材の不足」という課題を深掘りすると見えることとは
2022年9月、「ITmedia Security Week 2022」で、セキュアスカイ・テクノロジーの取締役CTOであり、若手育成で大きな役割を担うセキュリティ・キャンプ協議会の代表理事に就任した長谷川陽介氏が、「インターネットを安全にしたいんだオレたちは！」と題して講演した。本講演では、これまで＠ITでHTML5や各種Webブラウザの特徴的な挙動を追いかける連載を続けていた同氏が、なぜこれまで、そしてこれからも“インターネットを安全にしたい”と考えているのか、個人的な思いも含めた熱いトークが繰り広げられた。その熱量を伝えるべく、講演をレポートする。