バグバウンティ運用代行サービス
4万人のバグハンターによる
世界レベルでの
セキュリティ・サービス品質を実現
欧州No1バグバウンティプラットフォーム「INTIGRITI」と世界で初めて提携。
INTIGRITIに在籍する4万人のバグハンターによる定常的なセキュリティ・サービス品質を実現。
さらに、Securify Bugtyはバグバウンティの運用から請求までを代行し、
運用にかかるコストを大幅削減します。
バグバウンティとは?
バグバウンティ(バグ報奨金制度)とは、プログラム・システム内のバグに報奨金を設定し、セキュリティに関しての知見を持つバグハンター(=エシカルハッカー)に対して公開。バグハンターがバグを発見、脆弱性を報告し、企業は受けた報告に対して報奨金を支払うという制度です。
ペネトレーションテストや脆弱性診断では限られた領域に対して、単発・少人数での診断になりますが、バグバウンティでは複数のバグハンターが多角的・定常的にプログラム・システムの内部を診断し、バグを発見報告します。そのため企業は、継続的にバグを発見・修正することが可能になります。海外では数万人のバグハンターが在籍するプラットフォームが存在します。
しかし...
バグバウンティを
利用するためにはここが課題
-
海外のバグハンターと
コミュニケーションを
取るための
言語力が必要 -
報告されたバグの
内容を理解し
対応の優先度を決定できる
セキュリティ知見が必要 -
報告されたバグに対して
適正な優先度・
報奨金を設定できる
判断力が必要
Securify Bugtyが
バグバウンティの運用を
代行致します!
海外のバグハンターとの
コミュニケーションから
支払いまでまるっとお任せください
Securify Bugtyの
メリット・強み
-
POINT 1
欧州No1、世界4万人の
バグバウンティプラットフォーム「INTIGRITI」と提携欧州No1バグバウンティプラットフォーム「INTIGRITI」と世界で初めて提携。INTIGRITI内に存在する4万人のバグハンターがシステム・プログラムを診断します。
複数のバグハンターによる多角的・定常的なセキュリティ環境を実現。
-
POINT 2
英語でのコミュニケーション・専門的なトリアージを
Securify Bugtyのセキュリティエンジニアが代行バグバウンティでは複数のバグハンターからバグが報告され、その報告に対して、Securify Bugtyのセキュリティエンジニアが英語で対応、報告されたバグの影響や、対応の優先度、そして適切な報奨金学の交渉までバグバウンティを利用する際のコミュニケーションを代行します。
自社内に対応可能な人材がいない・人的コストをかけられない状況でもバグバウンティを利用することが可能です。
-
POINT 3
報告されたバグや取るべき対策が一目でわかる
日本語での報告書バグバウンティではバグを発見したバグハンターそれぞれから報告が上がります。
Securify Bugtyでは複数のレポートをとりまとめ、取るべき対策が一目でわかる日本語でのレポートを提供します。
既存のセキュリティ
サービスとの比較
| Securify Bugty | ペネトレーションテスト | |
|---|---|---|
| メリット |
|
|
| デメリット |
|
|
| Securify Bugty | メリット |
|
デメリット |
|
|---|---|---|---|---|
| ペネトレーションテスト | メリット |
|
デメリット |
|
ご利用までの流れ
お問い合わせ
ヒアリング
要件定義
お申込み
INTIGRITI
アカウント発行
プログラム開始