株式会社SHIFT SECURITYは9月1日、脆弱性診断の平易化と需要の深耕を目的に、新体系でのサービス提供を開始すると発表した。脆弱性診断をより手軽で身近なサービスとするために、脆弱性発見報奨金制(バグバウンティ)サービスを開始する。サービスの価格は成果報酬型となるため、発見された脆弱性の深刻度により変動する。これによりコストメリットが明確となるとともに、特定の脅威を指定して診断することも可能なため、コストコントロールが容易となる。脆弱性診断に大きな予算を割くことが難しい企業や、Webサービスやソーシャルゲームなどプログラム更新頻度が多く、脆弱性診断をしてもすぐに陳腐化するため実施していない企業、網羅的ではなく特定の脅威に対する脆弱性テストを実施したい企業などに対して課題を解消できるサービス体系としたという。
![[セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」 画像](/base/images/noimage.png)
