バグ報奨金制度を始めたい企業の疑問にお答えします!

Jun 7, 2017 08:00 by 山口 達也

バグ報奨金制度に興味を持つ企業が増え、お問い合わせが増えています。 そこで本記事では、バグ報奨金制度に関心のある企業が疑問を持つ点をQ&A形式でお答えします。 Q1. どのくらいのバグ報告がきますか? Q2. 始 […]…続きを読む

脆弱性を見つけよう アクセス制御の不備編

May 29, 2017 08:00 by 角田 朱生

第8回目はアクセス制御の不備による脆弱性を取り上げます。 アクセス制御とは、特定のユーザーからのリソース(情報や機能)へのアクセスを許可または拒否することです。Webアプリケーションではリクエストに付与された識別情報(番 […]…続きを読む

BugBounty.jpってどんなサービス?

May 22, 2017 15:00 by 山口 達也

「BugBounty.jp」は、バグ報奨金制度のプラットフォームです。 ウェブサービスやアプリケーション、IoT製品のバグを発見したい企業と、善意のハッカー(セキュリティ専門家やバグハンター)をマッチングします。 企業は […]…続きを読む

自社サービス/製品のセキュリティは本当に大丈夫?脆弱性がないかどうかを確認するための効果的な施策とは

May 15, 2017 08:00 by 山口 達也

「自社のサービス・製品に脆弱性があったらどうしよう」「セキュリティ観点で診断を実施したいけど、どういう施策があるの?」といった疑問をお持ちのIT担当者は意外と多いのではないでしょうか。 そんな方のために、本記事はセキュリ […]…続きを読む

世界中の“善意のハッカー”に自社サービス・製品の脆弱性調査を依頼する「バグ報奨金制度」を始めませんか?

May 8, 2017 08:00 by 山口 達也

バグ報奨金制度を始めたい企業向けに「BugBounty.jp※」の参加方法をお伝えします。 ※ ウェブサービスやアプリケーション、IoT製品のバグを発見したい企業と、善意のハッカーをマッチングするサービス バグ報奨金制度 […]…続きを読む

1 / 512345