エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
セキュリティスクール「セキュ塾」に脆弱性報奨金制度プログラム導入
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
セキュリティスクール「セキュ塾」に脆弱性報奨金制度プログラム導入
ヒートウェーブは22日、同社の運営するセキュ塾「ホワイトハッカー育成コース」にバグバウンティ (脆弱... ヒートウェーブは22日、同社の運営するセキュ塾「ホワイトハッカー育成コース」にバグバウンティ (脆弱性報奨金制度) を導入したと発表した。 バグ報奨金制度とは、企業のウェブサービスやアプリケーションなどに「システム上の脆弱性」が存在しないかどうかの調査を、外部のホワイトハッカーに依頼し、問題が見つかった場合は報告を受け、その対価として報奨金を払う仕組み。報奨金額はあらかじめ企業側で脆弱性のレベルに応じて決めておくため、企業にとっては少ないコストでセキュリティ向上を図れ、さまざまなタイプのホワイトハッカーから攻撃者視点でのチェックを受けることができる。 同コースではスプラウトでBugBounty.jpのマネージャーを務める小西明紀氏を講師に迎え、座学で、バグバウンティの仕組み、海外での広まり、バグの探し方、実施に当たっての倫理や法的な問題を解説する。演習では、BugBounty.jpの擬似環