Sky株式会社(東京本社:東京都港区 / 大阪本社:大阪市淀川区、代表取締役:大浦淳司)は、提供しているアプリケーションやWebサービスなどのセキュリティ強化を目的として、Sky脆弱性報奨金制度(Sky Bug Bounty Program)を開始しました。
Sky株式会社が提供する、製品やサービスなどのセキュリティに関する脆弱性の発見を全世界から募集し、報告者に報奨金を支払う制度です。
| 公開日 | 2022年1月27日(木) |
|---|---|
| 本制度の監修 | 株式会社川口設計(東京都千代田区、代表取締役:川口洋) |
| 公式Webサイト | https://www.skygroup.jp/security-info/bugbounty/ |
脆弱性報奨金制度は、セキュリティを強化する目的ですでに海外の大手IT企業が取り入れ、国内のIT企業でもより安全な製品やサービスの提供に必要な取り組みの一つとして考えられるようになってきています。そこで、Sky株式会社においても、お客様により安全で安心な製品・サービスをご提供するため「Sky脆弱性報奨金制度」を構築。製品・サービスの脆弱性やセキュリティ上の課題に関する情報を広くご提供する取り組みとして実施することになりました。これまでも自社製品・サービスなどに対して第三者による脆弱性診断を定期的に行うなど、セキュリティ・脆弱性への各種取り組みを継続してきましたが、本制度の運用により検知難易度の高い潜在的なセキュリティリスクをいち早く発見できると考えています。Sky株式会社は、これまで以上に速やかな対策とお客様への情報提供を行って、製品やサービスを利用されるお客様の情報セキュリティ対策の向上に貢献することを目指します。
また、今回の「Sky脆弱性報奨金制度」は、株式会社川口設計様に、制度設計からリリースに至るまでコンサルティング契約に基づき全面的にご協力いただきました。
【株式会社川口設計様より】
IT資産管理分野において大きなシェアを持つ、Sky株式会社の脆弱性報奨金制度の設置を歓迎します。
攻撃者はITシステムを侵害するための糸口として、IT資産管理ソフトウェアの脆弱性を常に探しており、その脆弱性を悪用した攻撃も発生しています。サイバー攻撃による被害の発生を防ぐためには、IT資産管理ソフトウェア自体が安全であることも重要です。脆弱性報奨金制度の設置は、脆弱性に関する情報を受けつける窓口の設置だけでなく、脆弱性に対応する体制の整備を伴います。この脆弱性報奨金制度の設置により、提供製品やサービスについてさらに安全性を確保し、ユーザーのITシステムの保護に貢献することを期待します。
株式会社川口設計 代表取締役 川口洋
https://www.sec-k.co.jp/
