Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

成果報酬制の脆弱性診断サービス - SHIFT SECURITY

SHIFT SECURITYは、発見した脆弱性によって料金が変動する脆弱性診断サービスを提供開始した。

今回開始した「脆弱性発見報奨金制(バグバウンティ)サービス」は、ウェブアプリケーションやスマートフォンアプリケーションを対象とした脆弱性診断サービス。リモートより手動による検査を中心に診断を実施する。

利用者にコストメリットが実感できるよう、発見された脆弱性の深刻度によって料金が変動する成果報酬制を採用した。特定の脅威を指定し、診断することも可能。

料金は、利用者へ事前にヒアリングを実施し、脆弱性の緊急度などを踏まえて事前に見積もりを提示。CVSSスコアをベースに10万円から100万円を想定している。

(Security NEXT - 2017/09/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「変なホテル」の客室ロボに脆弱性 - SNS投稿で明らかに
Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに
「LINE」にプロフ画像変更される脆弱性 - ゼロデイ攻撃被害も、利用者に確認呼びかけ
Palo AltoのVPN機能旧版にRCEの脆弱性 - バージョンの確認を
2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack
LINE海外法人の求人サイトに脆弱性、外部報告で判明 - 調査以外の形跡確認されず
サイボウズ、「バグハンター合宿」を開催 - 脆弱性155件を認定
精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
LINE、脆弱性報奨金プログラムの実施状況を発表
バグバウンティプログラムの報奨金額上限を増額 - Kaspersky