社員を自社の"バグハンター"に
自社の従業員のみが参加することが出来る、社内版のバグバウンティプログラムです。
プラットフォームの提供からセキュリティ人材育成まで、包括的に対応しています。
IssueHuntで出来ること
準備の手間なく導入が可能
バグバウンティの対象にするサービス等、数項目を設定頂くだけでプログラムページが生成されるため、そこに従業員の方を招待頂くだけで、プログラムを開始する事が出来ます。
脆弱性報告時はメッセージ機能等でやり取りをしたり、報奨金の付与を行うことが出来ます。
セキュリティ人材育成
セキュリティ関連部署の社員を除き、大半の社員は脆弱性に触れる機会が無く「脆弱性はよく分からないけど、何か怖いもの」といった認識をお持ちの方が多い、と当社は考えております。
当社は、脆弱性に関する教育や、実際に脆弱性診断を行う方法等、教育コンテンツのご提供も可能ですので、良い意味で脆弱性を身近に感じて頂ける機会を提供します。
運用サポート
社内の対応リソースが不足していたり、専門家の支援を受けながら当プログラムを実施したい場合には、当社とNDAを締結後、運用をサポートさせて頂きます。
また、必要に応じて運用を全て一任頂くことも可能となります。当社の担当が、貴社のセキュリティチームやシステム運用担当の方と連携しながら対応させて頂きます。
社内バグバウンティを実施するメリット
社員の活躍機会の創出
社内版バグバウンティを活用することで、スキルを持った自社の人材は、自部門のみならず他部門への貢献が可能となります。そのような貢献を報奨金や人事評価で活用することで、社員にとっての活躍の機会を広げることが可能となり、優秀な人材発掘の機会にもなります。
社内のみのクローズド環境
文字通り社内の従業員の方々のみを対象としたバグバウンティのため、外部の人は一切プログラムを見ることが出来ず、情報が外部に公開されることはありません。
広報メリット
社内バグバウンティの実施は日本においては先進的な取り組みであるため、自社の広報活動と組み合わせて頂くことで、自社のセキュリティへの取り組み姿勢を認知して頂くことや、採用等の副次的な効果を期待することが可能となります。
今春の正式公開を予定しております。
事前登録を頂いたお客様より順次サービス提供を開始致します。
事前申し込み事前申し込み