Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

成果報酬制の脆弱性診断サービス - SHIFT SECURITY

SHIFT SECURITYは、発見した脆弱性によって料金が変動する脆弱性診断サービスを提供開始した。

今回開始した「脆弱性発見報奨金制(バグバウンティ)サービス」は、ウェブアプリケーションやスマートフォンアプリケーションを対象とした脆弱性診断サービス。リモートより手動による検査を中心に診断を実施する。

利用者にコストメリットが実感できるよう、発見された脆弱性の深刻度によって料金が変動する成果報酬制を採用した。特定の脅威を指定し、診断することも可能。

料金は、利用者へ事前にヒアリングを実施し、脆弱性の緊急度などを踏まえて事前に見積もりを提示。CVSSスコアをベースに10万円から100万円を想定している。

(Security NEXT - 2017/09/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Aruba製「AOS-CXスイッチシリーズ」に複数の脆弱性
開発プラットフォーム「GitLab」に深刻な脆弱性 - アップデートを強く推奨
EC-CUBEが新版公開に向けてバグバウンティを開催中 - 脆弱性診断にはないメリットも
監査ログ分析管理ツール「ADAudit Plus」、深刻な脆弱性の詳細が明らかに
Skyが脆弱性報奨金制度 - CVSS基本値から金額算出、RCEで最大150万円を加算
LINEのストーリー機能に情報漏洩の脆弱性 - 緊急対応で発生
「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を
「Exchange」の脆弱性「ProxyShell」に要警戒 - 悪用発生で米政府が注意喚起
LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで