Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

成果報酬制の脆弱性診断サービス - SHIFT SECURITY

SHIFT SECURITYは、発見した脆弱性によって料金が変動する脆弱性診断サービスを提供開始した。

今回開始した「脆弱性発見報奨金制(バグバウンティ)サービス」は、ウェブアプリケーションやスマートフォンアプリケーションを対象とした脆弱性診断サービス。リモートより手動による検査を中心に診断を実施する。

利用者にコストメリットが実感できるよう、発見された脆弱性の深刻度によって料金が変動する成果報酬制を採用した。特定の脅威を指定し、診断することも可能。

料金は、利用者へ事前にヒアリングを実施し、脆弱性の緊急度などを踏まえて事前に見積もりを提示。CVSSスコアをベースに10万円から100万円を想定している。

(Security NEXT - 2017/09/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性報告の報奨金が期間限定で最大5倍に - サイボウズ
LINEのバグ報奨金プログラム、10カ月で133件の報告 - 脆弱性認定は5件
千葉大、同大生対象の「セキュリティバグハンティングコンテスト」開催
「Chrome」のアップデートがまもなくリリース - セキュリティ関連で21件の修正
「Chrome 53」で脆弱性33件を解消 - 解析用「Flash」のブロック機能も
LINE、脆弱性報償金プログラムの実施状況を発表
パナソニック米国子会社、脆弱性報奨金プログラムに参加
Kaspersky、総額5万ドルの脆弱性報奨金プログラムをスタート
LINE、バグバウンティプログラムを無期限で再開
「サイボウズ ガルーン」、2月公開のSP1で脆弱性10件に対処