バグバウンティ運用代行サービス

Securify Bugty

4万人のバグハンターによる
世界レベルでの
セキュリティ・サービス品質を実現

欧州No1バグバウンティプラットフォーム「INTIGRITI」と世界で初めて提携。
INTIGRITIに在籍する4万人のバグハンターによる定常的なセキュリティ・サービス品質を実現。
さらに、Securify Bugtyはバグバウンティの運用から請求までを代行し、
運用にかかるコストを大幅削減します。

Securify Bugty

バグバウンティとは?

バグバウンティ(バグ報奨金制度)とは、プログラム・システム内のバグに報奨金を設定し、セキュリティに関しての知見を持つバグハンター(=エシカルハッカー)に対して公開。バグハンターがバグを発見、脆弱性を報告し、企業は受けた報告に対して報奨金を支払うという制度です。
ペネトレーションテストや脆弱性診断では限られた領域に対して、単発・少人数での診断になりますが、バグバウンティでは複数のバグハンターが多角的・定常的にプログラム・システムの内部を診断し、バグを発見報告します。そのため企業は、継続的にバグを発見・修正することが可能になります。海外では数万人のバグハンターが在籍するプラットフォームが存在します。

しかし...
バグバウンティを
利用するためにはここが課題

  • 海外のバグハンターと
    コミュニケーションを
    取るための
    言語力が必要
  • 報告されたバグの
    内容を理解し
    対応の優先度を決定できる
    セキュリティ知見が必要
  • 報告されたバグに対して
    適正な優先度・
    報奨金を設定できる
    判断力が必要

Securify Bugtyが
バグバウンティの運用を
代行致します!

海外のバグハンターとの
コミュニケーションから
支払いまでまるっとお任せください

Securify Bugtyの
メリット・強み

  • POINT 1

    欧州No1、世界4万人の
    バグバウンティプラットフォーム「INTIGRITI」と提携

    欧州No1バグバウンティプラットフォーム「INTIGRITI」と世界で初めて提携。INTIGRITI内に存在する4万人のバグハンターがシステム・プログラムを診断します。
    複数のバグハンターによる多角的・定常的なセキュリティ環境を実現。

    INTIGRITI×3-shake
  • POINT 2

    英語でのコミュニケーション・専門的なトリアージを
    Securify Bugtyのセキュリティエンジニアが代行

    バグバウンティでは複数のバグハンターからバグが報告され、その報告に対して、Securify Bugtyのセキュリティエンジニアが英語で対応、報告されたバグの影響や、対応の優先度、そして適切な報奨金学の交渉までバグバウンティを利用する際のコミュニケーションを代行します。
    自社内に対応可能な人材がいない・人的コストをかけられない状況でもバグバウンティを利用することが可能です。

    バグバウンティ
  • POINT 3

    報告されたバグや取るべき対策が一目でわかる
    日本語での報告書

    バグバウンティではバグを発見したバグハンターそれぞれから報告が上がります。
    Securify Bugtyでは複数のレポートをとりまとめ、取るべき対策が一目でわかる日本語でのレポートを提供します。

    Securify Bugty

既存のセキュリティ
サービスとの比較

Securify Bugty ペネトレーションテスト
メリット
  • 多数(Intigritiは最大4万人レベル)の高度な専門家がそれぞれの専門性の立場から脆弱性を発見する(攻撃者目線)ため、より多角的な視点での脆弱性発見が期待できる
  • 特定の期間ではなく、プログラムを開始している期間は常時脆弱性の調査が継続される
  • 想定していない脆弱性の発見が期待できる
  • 現実的なシナリオに沿ってどこまで侵害されるかがわかる(攻撃者目線)
  • 脆弱性の危険度・評価・具体的な対策方法について詳述したレポートが提供される
デメリット
  • プラットフォームが英語
  • 報告内容の判断ができるセキュリティ人材が必要
  • 特定の期間のみの脆弱性の把握になり、常時ではない。
Securify Bugty メリット
  • 多数(Intigritiは最大4万人レベル)の高度な専門家がそれぞれの専門性の立場から脆弱性を発見する(攻撃者目線)ため、より多角的な視点での脆弱性発見が期待できる
  • 特定の期間ではなく、プログラムを開始している期間は常時脆弱性の調査が継続される
  • 想定していない脆弱性の発見が期待できる
デメリット
  • プラットフォームが英語
  • 報告内容の判断ができるセキュリティ人材が必要
ペネトレーションテスト メリット
  • 現実的なシナリオに沿ってどこまで侵害されるかがわかる(攻撃者目線)
  • 脆弱性の危険度・評価・具体的な対策方法について詳述したレポートが提供される
デメリット
  • 特定の期間のみの脆弱性の把握になり、常時ではない。

サービス利用料金

INTIGRITI
プラットフォーム
利用料
バグ報奨金
(デポジット)
代行手数料
貴社お支払金額

INTIGRITI単体リセールをご希望の方はこちら

サービス利用料金

お問い合わせ

ヒアリング

要件定義

お申込み

INTIGRITI
アカウント発行

プログラム開始

サービスに関するご質問・ご相談など
お気軽にお問い合わせください