川口設計の監修で大手資産管理ソフトのバグバウンティプログラムがスタート | ScanNetSecurity
2024.04.15(月)

川口設計の監修で大手資産管理ソフトのバグバウンティプログラムがスタート

 Sky株式会社は1月27日、同社サービスのセキュリティ強化を目的としたSky脆弱性報奨金制度(Sky Bug Bounty Program)の開始を発表した。

製品・サービス・業界動向
Sky脆弱性報奨金制度

 Sky株式会社は1月27日、同社サービスのセキュリティ強化を目的としたSky脆弱性報奨金制度(Sky Bug Bounty Program)の開始を発表した。大手の国産資産管理ソフトとしては初のバグバウンティプログラムの採用。

 脆弱性報奨金制度とは、ソフトウェアやWebアプリケーションに存在する、サイバー攻撃に悪用される脆弱性の発見を公募する方法で、Google、Amazon、Facebook、Apple他、多くの企業で採用されており、日本ではLINEやサイボウズなどが独自の脆弱性報奨金制度を運用している。発見した脆弱性の重大度に応じて、多い場合は日本円で7桁あるいは8桁の報奨金が支払われる場合もある。

 Sky脆弱性報奨金制度は、同社が提供する製品やサービスなどのセキュリティに関する脆弱性の発見を全世界から募集し、報告者に報奨金を支払う制度。同制度の監修は株式会社川口設計が行い、制度設計からリリースに至るまで全面的に協力した。

 株式会社川口設計 代表取締役の川口 洋 氏は本誌の取材に応え、同社にとって脆弱性報奨金制度の制度設計は初めての取り組みであり、まったくのゼロから相談に乗り、監修を行ったという。「どういう条件で支払いをするか」「支払いルール」」「税金」「反社対応」等々考えることがとても多かった、と語った。

 国内で高いシェアを持つSky 製品の脆弱性については、JPCERTコーディネーションセンター(JPCERT/CC)が2019年2月19日に、攻撃グループTickによる日本の組織をターゲットにした攻撃活動で、Skyが2016年12月21日に公開した「SKYSEA Client View」の脆弱性(CVE-2016-7836)を悪用した攻撃である旨の周知を行うなどされていた。

《高橋 潤哉》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  2. デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

    デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

  3. 脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応

    脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応

  4. ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供

  5. 「GMOサイバー攻撃 ネットde診断」FortiGate に対応

  6. 「サイバーセキュリティに関する総務大臣奨励賞」受賞者決定、大阪大学 猪俣敦夫氏ら 2 個人 2 団体

  7. 警察庁サイバー特捜隊が LockBit の復号ツール開発、被害企業の回復作業を実施

  8. NTTドコモ「意図せぬ迷惑メッセージ送信に関するお知らせ」機能を 7 月上旬から提供

  9. 次世代 SIEM ベンダ Exabeam 光山 慶が一掃したい「SIEM で一番心が折れるところ」~セキュリティエンジニアがもっと世界を救うために

  10. 警察庁「サイバー警察局便り」でDMARCによるフィッシングメール対策推奨

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×