バグバウンティならIssueHunt

世界中の優秀なホワイトハッカーと企業を繋ぐ、安心の国産バグバウンティプラットフォーム。脆弱性報告のトリアージまで対応しており、運用を一任頂くことも可能です。

バグバウンティならIssueHunt トップ画像

こんな問題はありませんか?

セキュリティ診断会社、
依頼したいが高い・・・

セキュリティエンジニア
希少すぎて採用が困難

頻繁な機能追加で増えていく
脆弱性が不安

サイバー攻撃の損害平均額は約3億円・・・
サイバー攻撃が不安で夜も眠れない

バグバウンティとは

世界中のセキュリティリサーチャーが、貴社サービスの脆弱性を発見・報告することで、報奨金を受け取る仕組みです。

バグバウンティならIssueHunt 攻撃者目線でチェック

攻撃者目線でのチェック

著名企業のバグバウンティプログラムで報奨金を獲得したリサーチャー達が、最新の手法で診断を行うことで、システムの堅牢化に寄与します。

バグバウンティならIssueHunt 成果報酬型

成果報酬型

報奨金の支払い対象に設定した脆弱性報告のみに支払いが発生するため、有効な報告が無ければ一切利用料金が発生致しません。

バグバウンティならIssueHunt 網羅的且つ継続的な診断

網羅的且つ継続的な診断

従来の単発の診断とは違い、多数のリサーチャー達が常に診断を行うことで、これまで見つからなかった脆弱性が見つかります。

IssueHuntの仕組み

IssueHuntに登録している世界中の数万人のリサーチャー達が、診断プログラムに基づき診断を行い、報告を行います。
その報告が報奨金の対象の場合、企業から報奨金を受け取ることが出来ます。

バグバウンティならIssueHunt サービス概要

IssueHuntの特徴

気軽に実施

バグバウンティならIssueHunt 成果報酬型

事前準備は一切必要ありません。

診断対象項目に情報を入力するだけで、気軽に診断を開始することができ、いつでも中断することが可能です。

バグバウンティ as a Service

バグバウンティ as a Service IssueHunt

バグバウンティ興味あるけど、用意やリサーチャー集客が大変・・

IssueHuntにお任せください!事前準備は一切不要で、最短即日プログラムの開始が可能です。

運用代行支援

バグバウンティならIssueHunt エンジニア採用

「脆弱性がどのくらい深刻なのか判断して欲しい」
「多数報告が来た場合に対応できない」

お任せください!
脆弱性報告のレビューを、当社に一任頂くことが可能です。

導入・利用促進サポート

IssueHuntを導入頂いた価値を最大化するために、パートナーとして導入計画から運用サポートまで伴走させて頂きます。

事例①

社内教育

バグバウンティは新しい概念がゆえ、社内の方がバグバウンティの仕組みを知らなかったり、導入メリットに疑問をお持ちの方もいらっしゃるかと思います。
当社のカスタマーサポートが、海外の事例を交えたバグバウンティのご紹介や、どのようなメリットがあるのか、どのようなオペレーションが必要なのかなどを盛り込んだ社内のメンバーの方向けの講義等も、無料にて実施させて頂きます。

事例②

リサーチャー集客

IssueHuntには、FacebookやAtlassian、ShopifyやAT&T等、トップグローバル企業のバグバウンティに参加し、実際に報奨金を獲得した実績のある現役セキュリティリサーチャーが数多く登録しています。

バグバウンティプログラムを公開頂いた後、当社でリサーチャー集客を実施させて頂きます。

事例③

IssueHunt脆弱性診断パッケージ

「バグバウンティを実施する前に、網羅的に診断をしておきたい」「リリースの度に実施したいが、ベンダーが高額なので、高頻度の実施が難しい」

これらを解決する為、脆弱性診断からトリアージを、安価で丸投げできる診断パッケージをご用意しました。
詳細はお問い合わせください。

ご利用料金

リサーチャーへ支払う報奨金の

20%

20%

初期費用などは一切ございません。
事前準備は一切不要。最短即日、プログラムを開始できます!

バグバウンティならIssueHunt 利用料金

導入時カスタマーサポート

バグバウンティならIssueHunt 利用料金

プログラムページ

バグバウンティならIssueHunt 利用料金

リサーチャー集客

バグバウンティならIssueHunt 利用料金

請求書払い対応

バグバウンティならIssueHunt 利用料金

トリアージ支援

よく頂くご質問

01. リサーチャーとはどのように連絡をとりあえば良いですか?

IssueHuntのメッセージ機能でやり取りをすることが可能です。なお、メッセージの内容はリサーチャーと貴社のみが閲覧出来、第三者が閲覧することは出来ません。

02. 予算は青天井になりませんか?

任意のタイミングで、プログラムの一時中断・中止・再開を行うことが可能です。例えば、予め設定しておいた予算に到達した時点で一時的にプログラムを中断し、任意のタイミングで再開いただくなど、柔軟なプログラム運営が可能です。

03. プログラムを一般に公開したくありません。隠す手段はありますか?

「招待したハンターのみ参加可能」であるプライベートプログラムを選択いただくことで、御社が招待したリサーチャーのみがプログラム概要等の閲覧や報告を行うことが可能になります。なお、「誰でも参加可能」であるパブリックプログラムのご用意もございますので、任意のタイミングで切り替えていただくことも可能でございます。

04. 報告された脆弱性は公開する必要がありますか?

公開する必要はございません。公開する事で、重複報告を避けることや、リサーチャーコミュニティへの透明性担保出来る等のメリットがございますが、当然公開出来ない・したくない報告もあるかと存じますので、非公開を選択いただいても全く問題ございません。

05. 全ての報告に対して報酬を支払う必要がありますか?

ございません。貴社側で支払い可否を判断いただき、支払い対象となった報告のみに報酬金をお支払いいただきます。重複報告や支払い対象外の報告等につきましては、報酬を支払う必要はございません。支払うべきか分からない場合は、カスタマーサポートへ遠慮なくお問い合せください。

お気軽にご相談ください!

オンライン商談

予約する

サービス資料請求