BoostIOが「社員を自社のバグハンターにする」支援サービスを開始：社内版バグバウンティを可能に

BoostIOは、社内版バグバウンティ支援サービスの事前登録を開始した。登録することで正式版公開（2023年春）より前に同サービスのβ版を利用できる。

[＠IT]

　BoostIOは2023年2月21日、社内版「バグバウンティ支援サービス」の事前登録を開始した。2023年春に提供予定のサービスで、事前登録すると正式版公開より前にβ版を利用できる。

プレスリリース

社員の活躍機会の創出、対外的なブランディングなどに有効

　BoostIOは、世界中のバグハンターに自社サービスや製品のセキュリティホールを見つけてもらうサービス「IssueHuntバグバウンティ」を提供している。ただ同社には「いきなり社外のバグハンターを活用することはハードルが高く、まずは社内で実践したい」という要望が寄せられており、社内での利用に限定したバグバウンティ支援サービスの提供を決めたという。

　社内向けバグバウンティ支援サービスの利点についてBoostIOは次のように説明している。

　「社内版バグバウンティを活用することで、スキルを持った人材は、自部門だけでなく他部門への貢献が可能になる。優秀な人材発掘の機会にもなる。また、社内のみに閉じた環境で実施するので、外部の人がプログラムを見ることはできず、情報が外部に公開されないのでセキュリティの面でも安心だ」

　なお、「バグバウンティのための社内リソースが不足している」「専門家の支援を受けながら実施したい」といった企業のために運用支援サービスも提供しており、NDA（秘密保持契約）を締結することで利用できる。また、運用を全てBoostIOに任せることも可能だという。