バグバウンティ(BugBounty)はじめました - Chatwork Creator's Note
こんにちは。モンハンは弓か片手剣の田中です。 弊社ChatWorkでは昨年からバグバウンティの導入をし、先月報奨金制度をスタートさせました。 ChatWork BugBounty.jp - バグバウンティ・プラットフォーム 今回は、バグバウンティ導入についてのあれこれを書いておきたいと思います。 導入に至った背景 弊社が運営している「チャットワーク」は現在導入社数が16万社を超え、おかげさまで広く使われるようになりました。 しかし、サービスが成長すると同時に、セキュリティをどう担保していくかという課題がでてきました。 Webサービスを運営している以上、セキュリティ対策はその運営会社の一つの責任であり、出来る限り脆弱性によるリスクは小さく保っていきたいです。 日々の業務、新規機能開発との両立をどうしていくか・・・その一つの回答がバグバウンティでした。 バグバウンティとは? バグバウンティとは
pixivの事例で考える、脆弱性報奨金制度との上手な付き合い方 - pixiv inside [archive]
新CTOの@edvakfです。 今年のピクシブ株式会社アドベントカレンダーも無事最終日を迎えることができました。 http://qiita.com/advent-calendar/2016/pixiv 脆弱性報奨金というものがありまして、日本だとCybozuさんとかLINEさんの事例が有名です。 今回はピクシブで脆弱性報奨金の導入事例を元に、脆弱性報奨金とどう付き合っていくのが良いかを考えていきます。 忙しい人向けのまとめ BugBounty.jpを利用して脆弱性報奨金制度を導入した セキュリティ部署を作らなくてもミニマルに始められて良い 会社の規模に合わせて報告件数をコントロールしながら報奨金額を設定しよう BugBounty.jp CybozuさんやLINEさんは自前で脆弱性報奨金の窓口を運営されていますが、ピクシブではBugBounty.jpというサービスを利用しています。(pixi
![pixivの事例で考える、脆弱性報奨金制度との上手な付き合い方 - pixiv inside [archive]](https://cdn-ak-scissors.b.st-hatena.com/image/square/448962db5903c4d67ce32abfc0286d10d12ce251/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fe%2Fedvakf%2F20161218%2F20161218042623.png)
バグハントの話2016up
6. 2016年日本のバグハント事情 この3年で日本でも報奨金が支払われる会社が出てきた 日本語で報奨金が稼げるのはサイボウズ、LINE、BugBounty.jp サイボウズは現在一番レートがいい ◦ リモートコード実行で30万(CVSS 10.0*1万*3) ◦ XSSだと60000円くらい LINEはわかんない BugBounty.jpは脆弱性報告プラットフォーム ◦ Pixiv、baidu、gumi、Avexなどが参加 ◦ 報奨金は企業によるけど5000~300000円くらい ◦ PixivのXSSで1件10000円だった 世界的には知名度が低いのでこっちの方が難易度低い 8. 日本のスタープレイヤーに倣いたい KinugawaMasato ◦ 毎年たくさん稼いでる(元?)専業バグバウンティハンター ◦ XSSにめっちゃ詳しい(海外でXSS Kingと呼ばれている) にしむねあ ◦
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
