Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

成果報酬制の脆弱性診断サービス - SHIFT SECURITY

SHIFT SECURITYは、発見した脆弱性によって料金が変動する脆弱性診断サービスを提供開始した。

今回開始した「脆弱性発見報奨金制(バグバウンティ)サービス」は、ウェブアプリケーションやスマートフォンアプリケーションを対象とした脆弱性診断サービス。リモートより手動による検査を中心に診断を実施する。

利用者にコストメリットが実感できるよう、発見された脆弱性の深刻度によって料金が変動する成果報酬制を採用した。特定の脅威を指定し、診断することも可能。

料金は、利用者へ事前にヒアリングを実施し、脆弱性の緊急度などを踏まえて事前に見積もりを提示。CVSSスコアをベースに10万円から100万円を想定している。

(Security NEXT - 2017/09/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Sophos Firewall」に複数の深刻な脆弱性 - 影響は1%未満
Atlassian、月例アドバイザリを公開 - 脆弱性10件を解消
GitLab、セキュリティアップデートを公開 - 脆弱性12件を解消
「Veeam Backup & Replication」に複数脆弱性 - アップデートで修正
「Zabbix」に権限昇格が可能となる深刻な脆弱性 - パッチ適用を
GitLab、アップデートをリリース - 脆弱性6件やバグを解消
GitLabに複数の脆弱性 - 重要なセキュリティ修正を含むアップデートを公開
頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
バグ報奨金制度で報告受けた脆弱性2件を修正 - GitLab
「Chrome」にセキュリティアップデート - AIの脆弱性修正も