SREのプロフェッショナル集団である株式会社スリーシェイク(本社:東京都新宿区、代表取締役:吉田 拓真、以下スリーシェイク)は欧州を代表するバグバウンティプラットフォームを提供するintigriti(本社:ベルギーAalst、CEO:Stijn Jans、以下intigriti)と世界で初めて提携、バグバウンティの運用を代行するサービス「Bugty」をリリースいたしました。
SRE総合支援など高い技術力を持ったスリーシェイクのセキュリティエンジニアが、専門的なトリアージ・英語でのコミュニケーションなどの運用を代行。セキュリティ領域の専門家がいない、社内のリソースをかけられない企業もバグバウンティプログラムを展開できます。
サービスURL:https://security.sreake.com/bugty/
■リリースの背景
システムにとって脆弱性は、様々な場面で問題となります。脆弱性をつかれたり悪用をされると、ネットワークへの侵入、バックドアの設置、個人情報漏洩などが起きてしまう可能性があります。
実際にintigritiのバグバウンティプログラムでは、開始されてから最初の1週間に提出された脆弱性の平均数は53件、その内、受理された脆弱性の平均数は37件にも上ります。
脆弱性対策には、高いスキルを持つセキュリティ専門家が必要とされています。 しかし日本におけるセキュリティ人材不足は、深刻化しています。
そのような中、スリーシェイクは日本のサービスにおけるセキュリティ品質を高めたいという思いで、世界4万人のバグバウンティプラットフォーム「intigriti」と提携し、バグバウンティ運用代行サービスをリリースするに至りました。
intigritiのバグバウンティプラットフォームを利用することで、intigritiに在籍している約4万人のバグハンターにリアルタイムでシステム・プログラムを診断してもらうことが可能になります。
セキュリティ専門家でないと対応の難しいバグバウンティの運用から請求までをスリーシェイクが代行することで、セキュリティ人材、リソースが確保できない企業の利用も実現可能となりました。
■バグバウンティ(バグ報奨金制度)とは
企業が自社の製品やサービスに対する調査案件を公開し、製品やサービスの脆弱性(バグ)を発見・報告することで、バグハンターに対して報奨金を支払う仕組みです。