株式会社スプラウトは10月20日、同社が2015年から運営するバグ報奨金プラットフォーム「BugBounty.jp」上で10月から「トリアージサポート」を強化することを発表した。 同社が提供する「BugBounty.jp」は、企業がバグ報奨金プログラムを簡単に開始でき、国内外合わせて4,000人以上のバグハンターから脆弱性の報告を受け取ることのできるプラットフォーム。企業は「BugBounty.jp」を利用して、知見のあるバグハンターの協力を得ることで、自社サービスや製品のセキュリティ向上を図ることができる。 同社では今回、バグハンターからの報告に対し企業側で実施する調査・分析対応を全て同社が代行する「トリアージサポート」の提供を強化。報告されたレポートの再現検証や検証結果をまとめた独自評価レポート提供、報告された脆弱性の検証、レポートに関するホワイトハッカーとの質疑対応を同社診断チームがにて実施する。 トリアージサポート費用は企業様から依頼されたレポートのみを対応する個別トリアージサポート費用が1レポート55,000円(税込)から、契約期間内に報告された全てのレポートを対応するフルトリアージサポートが2週間330,000円(税込)から。
