本稿はKDDIが運営するサイト「MUGENLABO Magazine」に掲載された記事からの転載

アプリケーションを開発すると、そこには必ずバグやセキュリティホールが内在します。それらを一つずつ、しらみつぶしに当たっていくのは至難の技です。当事者は見つけにくいので、開発者以外の第三者に見てもらうことが理想的ですが、それでも、想像もできない箇所にバグやセキュリティホールが潜んでいたりするものです。

こうした問題を企業が克服できるよう、群衆知と報奨金（バウンティ）の仕組みを使って、ホワイトハッカーと呼ばれる悪意の無い技術者からバグやセキュリティホールの報告を募ることができるのが「IssueHunt」です。バグやセキュリティホールを見つけてほしい企業と世界中の優秀なホワイトハッカーをマッチングします。

以前は大企業に営業を行ってきて、「うちは対策してるからいらない」ということを度々言われたんですが、過去10年間に上場企業から漏えいした個人情報の数が1億人分を超えているという現実があります。日本にバグバウンティプラットフォームなかったこともあり、最近では、大企業からも多数の引き合いをいただいています。（横溝氏）

IssueHuntは創業当初、セキュリティベンダーではなく、オープンソース開発を生業としてきました。エンジニア向けのサービスを数々リリースする中でIssueHuntのローンチに至り、現在、世界中のユーザーで構成されるコミュニティは70万人規模にまで成長しています。同社ではセキュリティ人材20万人が不足しているとされる日本で、世界の知の力を使い、セキュリティチームの活動を支援します。

IssueHuntでは来年2月、 日本のセキュリティエキスパートを登壇者に迎えて、カンファレンスとバグバウンティイベントを開催する予定です。また、ホワイトハッカーの予備軍を増やす観点から、座学だけに終わらない、実践を伴ったセキュリティ実装のためのハンズオン講座などを学生向けに開催しています。