製品を導入することになった背景

株式会社Helpfeelは、Gyazo事業のユーザーが世界中に存在していたため、従来より一歩踏み込んだセキュリティ対策の必要性を感じていました。数年前にバグバウンティを実施した経験があり、Scrapbox事業でもバグバウンティを実施していました。2019年に立ち上げたHelpfeel事業においてもバグバウンティの実施を検討していた際、IssueHuntのプレスリリースを見かけ、これにより導入を決定しました。

導入前に企業が抱えていた課題

株式会社Helpfeelは、セキュリティ対策として静的解析や動的解析を実施していましたが、これだけでは十分でないと感じていました。特に、GyazoやScrapboxのユーザーが多く、攻撃を受けた場合の影響が大きいと考えていました。

導入前の課題に対する解決策

バグバウンティの導入を考えた理由の一つとして、既存のセキュリティ対策では対応できない新しい攻撃手法や未知の脆弱性に対応するためでした。バグバウンティを通じて、プロダクトごとの特性を考慮した上での脆弱性の調査や報告を受け取ることができると考えました。

製品の導入により改善した業務

IssueHuntのバグバウンティを導入したことで、脆弱性報告があった場合のみの支払いという成果報酬型モデルを採用できました。これにより、導入の敷居が低くなりました。また、IssueHuntを使用することで、導入時のサポートや機能の追加リクエスト対応が容易になり、以前使用していた海外のバグバウンティプラットフォームと比較して、コミュニケーションの苦労が軽減されました。