バイドゥとスプラウト、ホワイトハッカー向けバグ報奨金プログラムを開始

〜累計1,900万DLアプリ「Simeji」のセキュリティ調査を募集〜

バイドゥ株式会社(本社:東京都港区、代表取締役社長・Charles Zhang、以下バイドゥ)と株式会社スプラウト(本社:東京都渋谷区、代表取締役社長・武内開作、以下スプラウト)は、スプラウトが運営するバグ報奨金プラットフォーム「THE ZERO/ONE – Bug Bounty(バグバウンティ):https://bugbounty.the01.jp」上で募集するバグ報奨金プログラムの第一弾として、累計1,900万ダウンロードされているバイドゥの日本語文字入力&顔文字キーボード「Simeji」の調査報告受付を3月2日より開始します。
バグ報奨金プログラムとは、ウェブサービスやアプリケーションなどにバグや脆弱性が存在しないかどうかの調査を、企業が外部のホワイトハッカーに依頼し、もし問題が見つかった場合は報告を受け取り、その対価として報奨金を支払う取り組みのことです。海外の大手インターネット企業では、自社のセキュリティを向上させるための手段として広く認知されているものです。日本国内においてはバグ報奨金プログラムを実施する企業はまだ限られていますが、サイバーリスクを効率よく低減させるための有効な戦略的投資として注目が集まっています。

 

スプラウトの「THE ZERO/ONE – Bug Bounty」は、企業がバグ報奨金プログラムを簡単に実施することができ、世界中のホワイトハッカーから報告を受け取ることのできる日本初のプラットフォームです。企業はこのプラットフォームを利用して、外部のホワイトハッカーの協力を得ることで、スピーディに自社のサービスや製品のセキュリティ強化施策を図ることが期待できます。サイトは日本語と英語に対応していますので、日本国内だけでなく海外のホワイトハッカーの協力を得ることも可能です。昨年12月より試験運用してきたベータ版には、現時点で国内外合わせて66人のホワイトハッカーが登録しています。

 

バイドゥでは、よりユーザーに安心してご利用いただくことを目的として、「Simeji」のiPhone™アプリとAndroid™アプリの最新版を対象に、アプリを経由したスマートフォンの乗っ取り(利用者の意に反して通話、SMS送信、メール送信、カメラ起動、盗撮、盗聴することが可能かなど)が起こり得ないか、許可された範囲を超えて利用者のプライバシー情報が収集されていないか、「Simeji」では使用していないとされているバイドゥのソフトウェア開発キット「Moplus SDK」のソースコードが存在しないかについての調査報告を募集します。ホワイトハッカーより調査報告いただいた内容については、バイドゥとスプラウトが協力して検証し、バグもしくは脆弱性と認定されたものに対しては内容に応じて10〜30万円の報奨金を支払わせていただきます。報告の受付は先着順で、第一弾としての報奨金の総額は150万円を予定しています。

 

詳しい募集内容の発表と受付については「THE ZERO/ONE – Bug Bounty」のウェブサイト(https://bugbounty.the01.jp)を御覧ください。

 

※脆弱性とは、コンピューターやソフトウェアに潜む、プログラムの不具合や設計ミスが原因のセキュリティ上の欠陥のことを指します。

 

■「THE ZERO/ONE – Bug Bounty」の画面イメージ

 


■「THE ZERO/ONE – Bug Bounty」の仕組み

 

■「Simeji」の画面イメージ

【バイドゥ株式会社について】

世界の検索市場において第2位のシェアを有しており、米国NASDAQへ上場しているBaidu,Inc(本社:中国北京市、代表者:Robin Li)の日本法人です。2008年1月に日本市場向け検索サービス「Baidu.jp」をリリース以降、2009年12月に「Baidu Type(ベータ版)」(2011年3月に「Baidu IME」と改称)をリリース、さらに累計1,900万ダウンロードを誇る日本語入力キーボード「Simeji」(2011年12月よりAndroidアプリ、2014年9月にiOS™版提供)など新サービスを次々に公開しています。

Baiduオフィシャルサイト: http://www.baidu.jp

■会社名:バイドゥ株式会社
■住所:〒106-0032 東京都港区六本木6-10-1 六本木ヒルズ森タワー 34階
■代表取締役社長:Charles Zhang
■コーポレートサイト:http://www.baidu.jp
■本件に関するお問い合わせ先(マーケティング・広報部):pr-jp@baidu.com

 

【Simejiについて】

「Simeji(シメジ) - 日本語文字入力&顔文字キーボード」は、Google Play™(旧Androidマーケット)で最初に公開されたサードパーティー日本語キーボードです。現在は最大のダウンロード数を誇るAndroid OS向け日本語入力アプリとなっています(現在Android版累計1,250万ダウンロードを更新)。さらに、2014年9月にはiPhone/iPod touch版を提供開始、2016年3月時点で650万ダウンロードを達成しました。また、昨年末にはApp Store「Best of 2015」ランキング:無料カテゴリにランクインしました。
 
フリック入力や顔文字入力、アスキーアート入力のようなユニークな入力キーボードに加え、音声入力にも(Android版のみ)対応しユニークできめ細やかな文字入力体験を提供しています。またメールやSNSのコミュニケーションが豊かになる絵文字や顔文字を多数、App内に搭載しています。更にクラウド超変換を使用する事で、端末メモリ使用量をおさえたまま豊富な顔文字変換を表示する事や、入力した瞬間におもしろ変換を表示する事が可能です。またキーボードのデザインを自由に変更できる洗練されたデザインのスキン機能により、カスタマイズすることができ、スマホやタブレット端末を使う楽しみがいっそう高まります。 2015年3月には初の有料アプリとなる「Simeji Pro」もiOS向けに提供開始しました。

・Simejiオフィシャルサイト:http://simeji.me/
・Simeji公式Facebook:http://www.facebook.com/Simeji.me
・Simeji公式Twitter:https://twitter.com/Simeji_pr
・Android版
URL:https://play.google.com/store/apps/details?id=com.adamrocker.android.input.simeji
※初回起動時に利用規約の画面が表示されます。内容を確認後、同意いただけるのであれば「同意する」をタップ。
・iOS版
URL:https://itunes.apple.com/jp/app/id899997582?mt=8
・Simeji Pro【iPhone版のみ、1,080円(税込)】
URL:https://itunes.apple.com/jp/app/id959791915?mt=8

 

【株式会社スプラウトについて】
サイバーセキュリティ分野の研究開発を行うスタートアップ企業として2012年に設立。通称ホワイトハッカーと呼ばれるセキュリティエンジニアを中心に、情報通信分野に精通したコンサルタントやリサーチャーらが集まったサイバーセキュリティの専門家集団です。
ゼロデイと呼ばれるシステムに潜む未知の脆弱性、サイバー空間の最新動向、サイバー犯罪の手口といった多岐にわたる分野について調査・研究を行うと同時に、これらの活動から得られた知見をもとに、クラウドプラットフォーム「SolidHub(ソリッドハブ)」などの製品や、企業や官公庁のセキュリティを支援するためのソリューションの開発に取り組んでいます。
また、国内外のホワイトハッカーと企業を結ぶバグ報奨金プログラムのクラウドソーシング・サイト「THE ZERO/ONE – Bug Bounty」の運営、サイバーセキュリティ専門のオンラインメディア「THE ZERO/ONE – Cyber Intelligence Media」での独自情報の配信といったユニークなサービスも提供しています。


■会社名:株式会社スプラウト
■住所:〒150-0012 東京都渋谷区広尾5-4-12 4F
■代表取締役社長:武内開作
■コーポレートサイト:http://sproutgroup.co.jp
■THE ZERO/ONE – Bug Bounty:https://bugbounty.the01.jp
■本件に関するお問い合わせ先(広報担当):pr@sproutgroup.co.jp

※Apple、iPhoneは、米国および他の国々で登録された Apple Inc. の商標です。App Store は Apple Inc. のサービスマークです。iOS は米国および他の国々で登録された Cisco の商標です。・iPhoneの商標は、アイホン株式会社のライセンスに基づき使用されています。

※Google、Android、Google Play(旧 Android マーケット)は、Google Inc.の商標または登録商標です。

 
このプレスリリースには、メディア関係者向けの情報があります。

メディア会員登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリースTOP
  2. >
  3. バイドゥ株式会社
  4. >
  5. バイドゥとスプラウト、ホワイトハッカー向けバグ報奨金プログラムを開始