Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

成果報酬制の脆弱性診断サービス - SHIFT SECURITY

SHIFT SECURITYは、発見した脆弱性によって料金が変動する脆弱性診断サービスを提供開始した。

今回開始した「脆弱性発見報奨金制(バグバウンティ)サービス」は、ウェブアプリケーションやスマートフォンアプリケーションを対象とした脆弱性診断サービス。リモートより手動による検査を中心に診断を実施する。

利用者にコストメリットが実感できるよう、発見された脆弱性の深刻度によって料金が変動する成果報酬制を採用した。特定の脅威を指定し、診断することも可能。

料金は、利用者へ事前にヒアリングを実施し、脆弱性の緊急度などを踏まえて事前に見積もりを提示。CVSSスコアをベースに10万円から100万円を想定している。

(Security NEXT - 2017/09/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

WP向けメールマーケティングプラグインにSQLi脆弱性
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「Chrome」に3件の脆弱性 - アップデートが公開
WPプラグイン「LayerSlider」に深刻な脆弱性 - 発見者は報奨金最高額を獲得
「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
「LockBit」にあらたなリークサイト - ブランド回復に躍起
GitLab、脆弱性2件を解消したセキュリティアップデートを公開
米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも
Atlassian、「Confluence」など複数製品にセキュリティアップデート

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.