～登録ホワイトハッカー100人にセキュリティ調査を依頼～

株式会社スプラウト（本社：東京都渋谷区、代表取締役社長：武内開作、以下スプラウト）が運営するバグ報奨金プラットフォーム「BugBounty.jp（バグバウンティ・ジェーピー）」上で、4月より新たに株式会社gumiとピクシブ株式会社がバグ報奨金プログラムの募集を開始しました。なお、「BugBounty.jp」は旧「THE ZERO/ONE – Bug Bounty」が3月31日より名称を新たにし、サイトの一部をリニューアルしたサービスです。

バグ報奨金プログラムとは、ウェブサービスやアプリケーションなどにバグや脆弱性（※）が存在しないかどうかの調査を、企業が外部のホワイトハッカーに依頼し、もし問題が見つかった場合は報告を受け取り、その対価として報奨金を支払う取り組みのことです。海外の大手インターネット企業では、自社のセキュリティを向上させるための手段として広く認知されています。日本国内においてはバグ報奨金プログラムを実施する企業はまだ限られていますが、サイバーリスクを効率よく低減させるための有効な戦略的投資として注目が集まっています。

スプラウトの「BugBounty.jp」は、企業がバグ報奨金プログラムを簡単に実施することができ、世界中のホワイトハッカーから報告を受け取ることのできる日本初のプラットフォームです。企業はこのプラットフォームを利用して、外部のホワイトハッカーの協力を得ることで、スピーディに自社のサービスや製品のセキュリティ向上を図ることが期待できます。サイトは日本語と英語に対応しており、日本国内だけでなく海外のホワイトハッカーの協力を得ることも可能です。昨年12月よりベータ版として試験運用を開始し、今年3月より本格稼働。現時点で国内外合わせて100人以上のホワイトハッカーが登録しています。

3月より募集を開始したバイドゥ株式会社のバグ報奨金プログラムには、すでに14件の報告が寄せられ、そのうち9件に報奨金が支払われております。また、スプラウトが自社サービスに対して募集しているバグ報奨金プログラムにも34件の報告が寄せられ、そのうち12件に報奨金が支払われております。「BugBounty.jp」の取り組みは企業のセキュリティ向上に大きく貢献しはじめています。

各社の詳しい募集内容は「BugBounty.jp」のウェブサイト（https://bugbounty.jp）を御覧ください。

※脆弱性とは、コンピューターやソフトウェアに潜む、プログラムの不具合や設計ミスが原因のセキュリティ上の欠陥のことを指します。