セキュリティ対策の新しい仕組み「バグバウンティ」がもたらすメリットとは?
サイバー攻撃の脅威が多様化し、その被害規模が拡大している昨今。その攻撃に対抗するためのセキュリティ対…
IssueHunt バグバウンティの特徴
1リソースに不安があっても安心して利用できる
IssueHuntが報告の一次受付を対応することで、対応人員やリソースに不安があるお客様も、安心してご利用を頂くことが可能です。コア業務への集中はもちろん、従業員の方々のセキュリティ教育へ寄与する一面も。
2コア業務に集中したまま診断実施できる
診断ベンダーに提出するような膨大な仕様書等や、プログラムページの開発等、面倒な準備は一切不要。貴重な従業員の皆様のリソースを投下せず、コア業務に集中したまま診断を実施する事が可能です。
3コストメリットに優れた成果報酬型
IssueHuntでは、ホワイトハッカーが脆弱性を見つけた場合のみ支払いが発生し、固定料金はありません。脆弱性が見つからなければ費用がかからないため、従来の脆弱性診断と比較し、コストメリットに優れています。
4日本のサイバー空間を安全に
IssueHuntは開発・運用・サポート全てを国内自社で対応しています。欧米では既に一般化しているバグバウンティを国内でも広げ、日本のサイバー空間を安全にできるよう、日々お客様からご要望をいただきながらサービス改善を行っております。
導入の傾向
| よく導入している 業種 |
金融 IT・情報通信 ビジネスサービス |
|---|---|
| よく導入している 企業の規模 |
101名-300名 301名-1,000名 |
基本情報
| ソフト種別 | なし |
|---|---|
|
基本的な機能
クラウド診断
オートコンプリート機能有効化
オープンリダイレクタ
スマホアプリ(iOS・Android)診断
グラスボックス診断
クロスサイトスクリプティング
サーバ設定
HttpOnly属性が付与されていないCookieの利用
X-Frame-Optionsヘッダの未設定
X-Content-Type-Optionsヘッダの未設定
Webアプリケーション診断
URL設定
SQLインジェクション
アプリケーションエラーの開示
SSL設定
プラットフォーム診断
ヘッダインジェクション
ドメイン設定
デスクトップアプリ診断
|
クラウド診断 オートコンプリート機能有効化 オープンリダイレクタ スマホアプリ(iOS・Android)診断 グラスボックス診断 クロスサイトスクリプティング サーバ設定 HttpOnly属性が付与されていないCookieの利用 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 Webアプリケーション診断 URL設定 SQLインジェクション アプリケーションエラーの開示 SSL設定 プラットフォーム診断 ヘッダインジェクション ドメイン設定 デスクトップアプリ診断 |
| 推奨環境 | PCブラウザ |
| サポート | 電話 メール チャット |
| トライアル | 無し |
| 最低利用期間 | 最低利用期間の制限なし |
料金プラン
| 初期費用無料 | |
|---|---|
| 月額費用無料~ | |
| 手数料ホワイトハッカーへの報奨金の20% | 成果報酬型でご提供しております。 |
※税込と表記されている場合を除き全て税抜価格を記載しています。
運営企業情報
- 商号
- IssueHunt株式会社(2023年4月に、BoostIO株式会社より商号変更)
- 本社
- 東京都中央区日本橋茅場町一丁目8番1号 茅場町一丁目平和ビル
- 創立
- 2014年4月
- 代表者名
- 横溝一将
- 資本金
- 1億円
