皆さん、こんにちは。私はSky株式会社(以下、Sky)の情報システム部に所属しています。今回は、「Sky脆弱性報奨金制度」についてご紹介します。システムやソフトウェアには脆弱性がつき物であり、Skyでも製品やWebサイトの開発において細心の注意を払っていますが、すべての問題を公開前に検出することは難しいです。そこで、社外の方からの脆弱性指摘に感謝の意を表し、品質向上に貢献していただける方への報奨金制度を設けています。この制度は、Skyの製品の品質向上だけでなく、ユーザーや社会全体の安全にも寄与する有意義な活動です。
なぜ脆弱性報奨金制度を実施するのか?
システムやソフトウェアには脆弱性がつき物です。 Skyでも製品やWebサイトの開発・構築にあたっては、細心の注意を払って品質確保に努めていますが、公開前に一切の漏れなく問題を検出することはできないのが現実です。
そうして残った脆弱性ですが、大変ありがたいことに社外の方からご指摘いただける場合があります。 このように弊社の製品、サービス、Webサイトの品質向上にご協力いただける方への感謝の思いをかたちにする意味で、 SkyではSky脆弱性報奨金制度(Sky Bug Bounty Program)を実施しています。
対象となる製品・サービス・Webサイト
パッケージ製品
| SKYSEA Client View | SKYDIV Desktop Client |
| SKYPCE | SKYMEC IT Manager |
| SKYMENU Pro | SKYMENU Class |
| SKYATT |
クラウドサービス
| SKYSEA Client View Cloud | SKYMENU Cloud |
Webサイト
「制限・禁止事項」に記載のとおり、Skyが提供するサービスやWebサイトに対しては、入力フォームの脆弱性を検証すること、著しい負荷を与える検証、また負荷を与えることを目的とした検証の実施は禁止します。
| Webサイト名 | ドメイン |
|---|---|
| Sky株式会社コーポレートサイト | www.skygroup.jp |
| SKYSEA Client View | skyseaclientview.net |
| SKYSEA Client View 保守契約ユーザー用Webサイト | sp.skyseaclientview.net |
| SKYDIV Desktop Client | www.skydiv.jp |
| SKYDIV Desktop Client 保守契約ユーザー用Webサイト | sp.skydiv.jp |
| SKYPCE | www.skypce.net |
| SKYMEC IT Manager | www.skymec.net |
| SKYMEC IT Manager 保守契約ユーザー用Webサイト | sp.skymec.net |
| SKYATT | www.skyatt.net |
| SKYMENU | www.skymenu.net |
| SKYMENU Class | skymenu-class.net |
| 学校とICT | www.sky-school-ict.net |
| 新卒採用 | www.sky-recruit.jp |
| キャリア採用 | www.sky-career.jp |
製品やサービス等の品質向上のために
Sky製品に限った話ではありませんが、弊社製品、サービス等の品質向上への貢献は、Skyだけでなくユーザー様、そのお取引先様、ひいては社会全体の安全につながる、有意義な活動でもあります。
制度の内容をご確認いただき、ご賛同いただける方がいらっしゃいましたら、ぜひご利用いただければと思います。