世界中のセキュリティリサーチャーが、貴社サービスの脆弱性を発見・報告することで、報奨金を受け取る仕組みです。
著名企業のバグバウンティプログラムで報奨金を獲得したリサーチャー達が、最新の手法で診断を行うことで、システムの堅牢化に寄与します。
報奨金の支払い対象に設定した脆弱性報告のみに支払いが発生するため、有効な報告が無ければ一切利用料金が発生致しません。
従来の単発の診断とは違い、多数のリサーチャー達が常に診断を行うことで、これまで見つからなかった脆弱性が見つかります。
IssueHuntに登録している世界中の数万人のリサーチャー達が、診断プログラムに基づき診断を行い、報告を行います。
その報告が報奨金の対象の場合、企業から報奨金を受け取ることが出来ます。
気軽に実施
事前準備は一切必要ありません。
診断対象項目に情報を入力するだけで、気軽に診断を開始することができ、いつでも中断することが可能です。
バグバウンティ as a Service
バグバウンティ興味あるけど、用意やリサーチャー集客が大変・・
IssueHuntにお任せください!事前準備は一切不要で、最短即日プログラムの開始が可能です。
運用代行支援
「脆弱性がどのくらい深刻なのか判断して欲しい」
「多数報告が来た場合に対応できない」
お任せください!
脆弱性報告のレビューを、当社に一任頂くことが可能です。
IssueHuntを導入頂いた価値を最大化するために、パートナーとして導入計画から運用サポートまで伴走させて頂きます。
バグバウンティは新しい概念がゆえ、社内の方がバグバウンティの仕組みを知らなかったり、導入メリットに疑問をお持ちの方もいらっしゃるかと思います。
当社のカスタマーサポートが、海外の事例を交えたバグバウンティのご紹介や、どのようなメリットがあるのか、どのようなオペレーションが必要なのかなどを盛り込んだ社内のメンバーの方向けの講義等も、無料にて実施させて頂きます。
IssueHuntには、FacebookやAtlassian、ShopifyやAT&T等、トップグローバル企業のバグバウンティに参加し、実際に報奨金を獲得した実績のある現役セキュリティリサーチャーが数多く登録しています。
バグバウンティプログラムを公開頂いた後、当社でリサーチャー集客を実施させて頂きます。
「バグバウンティを実施する前に、網羅的に診断をしておきたい」「リリースの度に実施したいが、ベンダーが高額なので、高頻度の実施が難しい」
これらを解決する為、脆弱性診断からトリアージを、安価で丸投げできる診断パッケージをご用意しました。
詳細はお問い合わせください。
01. リサーチャーとはどのように連絡をとりあえば良いですか?
IssueHuntのメッセージ機能でやり取りをすることが可能です。なお、メッセージの内容はリサーチャーと貴社のみが閲覧出来、第三者が閲覧することは出来ません。
02. 予算は青天井になりませんか?
任意のタイミングで、プログラムの一時中断・中止・再開を行うことが可能です。例えば、予め設定しておいた予算に到達した時点で一時的にプログラムを中断し、任意のタイミングで再開いただくなど、柔軟なプログラム運営が可能です。
03. プログラムを一般に公開したくありません。隠す手段はありますか?
「招待したハンターのみ参加可能」であるプライベートプログラムを選択いただくことで、御社が招待したリサーチャーのみがプログラム概要等の閲覧や報告を行うことが可能になります。なお、「誰でも参加可能」であるパブリックプログラムのご用意もございますので、任意のタイミングで切り替えていただくことも可能でございます。
04. 報告された脆弱性は公開する必要がありますか?
公開する必要はございません。公開する事で、重複報告を避けることや、リサーチャーコミュニティへの透明性担保出来る等のメリットがございますが、当然公開出来ない・したくない報告もあるかと存じますので、非公開を選択いただいても全く問題ございません。
05. 全ての報告に対して報酬を支払う必要がありますか?
ございません。貴社側で支払い可否を判断いただき、支払い対象となった報告のみに報酬金をお支払いいただきます。重複報告や支払い対象外の報告等につきましては、報酬を支払う必要はございません。支払うべきか分からない場合は、カスタマーサポートへ遠慮なくお問い合せください。
サービス資料請求
または
オンライン商談予約