ニュース
BoostIOが「社員を自社のバグハンターにする」支援サービスを開始:社内版バグバウンティを可能に
BoostIOは、社内版バグバウンティ支援サービスの事前登録を開始した。登録することで正式版公開(2023年春)より前に同サービスのβ版を利用できる。
BoostIOは2023年2月21日、社内版「バグバウンティ支援サービス」の事前登録を開始した。2023年春に提供予定のサービスで、事前登録すると正式版公開より前にβ版を利用できる。
社員の活躍機会の創出、対外的なブランディングなどに有効
BoostIOは、世界中のバグハンターに自社サービスや製品のセキュリティホールを見つけてもらうサービス「IssueHuntバグバウンティ」を提供している。ただ同社には「いきなり社外のバグハンターを活用することはハードルが高く、まずは社内で実践したい」という要望が寄せられており、社内での利用に限定したバグバウンティ支援サービスの提供を決めたという。
社内向けバグバウンティ支援サービスの利点についてBoostIOは次のように説明している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- NECが「サポートが終わったPostgreSQLの修正パッチ」を作成するサービスを提供開始
NECは、「PostgreSQLサポートサービス(パッチサービス)」の提供を開始した。PostgreSQLのコミュニティーサポート終了後もバグやセキュリティに関する情報を収集し、個別にパッチを作成して提供する。 - 2022年の脆弱性報告は「構成ミス」「不適切な認可」が大幅増加 HackerOne調査
企業向けにバグ報奨金制度の運営代行など各種セキュリティサービスを手掛けるHackerOneが、年次活動報告を発表した。 - インターネットを安全にしたい――「セキュリティ人材の不足」という課題を深掘りすると見えることとは
2022年9月、「ITmedia Security Week 2022」で、セキュアスカイ・テクノロジーの取締役CTOであり、若手育成で大きな役割を担うセキュリティ・キャンプ協議会の代表理事に就任した長谷川陽介氏が、「インターネットを安全にしたいんだオレたちは!」と題して講演した。本講演では、これまで@ITでHTML5や各種Webブラウザの特徴的な挙動を追いかける連載を続けていた同氏が、なぜこれまで、そしてこれからも“インターネットを安全にしたい”と考えているのか、個人的な思いも含めた熱いトークが繰り広げられた。その熱量を伝えるべく、講演をレポートする。