BoostIO株式会社は1月16日、情報漏えいを未然に防ぐ脆弱性報告窓口設置ツール「IssueHunt VDP」の正式提供を同日から開始すると発表した。
外部からの脆弱性報告がセキュリティ担当者に届かない課題を解決するために、同社では外部からの脆弱性報告を受け付ける手段としてアメリカ政府も導入している「Vulnerability Disclosure Program」を日本企業向けにアレンジ、「IssueHunt VDP」として提供する。
「IssueHunt VDP」では、脆弱性の深刻度を算出するCVSSや脆弱性の再現方法、利用環境など、脆弱性の報告に特化した報告フォームをEmbedでWebサイトに埋め込みや公開URLで設置でき、脆弱性を発見した第三者が報告できる。
報告があるとSlack通知が届くため、セキュリティ担当者がすぐに確認でき、見逃しを防止する。また、受け取った報告はダッシュボード内に蓄積され、ステータスを可視化し、チームで共有できる。
その他、2022年4月にRFC9116として公表された security.txt の作成に必要なページ(報告先、ポリシー、謝辞、採用情報等)をワンクリックで作成できる。