ビットバンクがバグバウンティプログラムを開始
国内にて暗号資産(仮想通貨)取引所を運営するビットバンク株式会社がバグバウンティプログラム(バグ報奨金制度)を開始したことを2月16日発表した。なおこのプログラムの導入は国内暗号資産交換業者では初の事例となる。
バグバウンティプログラム(バグ報奨金制度)とは、企業が提供するウェブサービスやアプリケーションなどに対してセキュリティ上の脆弱性を発見・報告した人に、企業が報奨金を支払う取り組みだ。ビットバンクは同社提供のウェブサービスやアプリケーションのセキュリティを強化するために、この取り組みを導入したとのこと。
今回のプログラムの募集期間は2021年2月16日〜12月31日となっており、報奨金範囲は5,000円〜5,000,000円となっている。
ビットバンクではこれまでに外部の脆弱性診断会社による診断サービスの受診を含めて、様々なセキュリティ強化策を講じてきたとのこと。今回バグバウンティプログラムを一般公開することで、ホワイトハッカーから広く意見を募り、より検知難易度の高い潜在的なセキュリティリスクにいち早く気づくことができる体制づくりを目指すという。また今後はバグバウンティプログラムの対象範囲を広げていくことを予定しているとのことで、個別に開発環境に招待するプライベートプログラムの導入も検討するとのことだ。
(images:iStocks/Anastasiia_New・Dmytro-Rohovyi)