ホワイトハッカーに脆弱性診断を成果報酬型で依頼できる「IssueHunt バグバウンティ」をコインチェック株式会社が導入し、脆弱性早期発見に繋がるセキュリティ対策を推進

• 概要

暗号資産の取引所サービス等を運営しているコインチェックで、セキュリティ部部長を務める喜屋武様にお話を伺い、バグバウンティの必要性や導入した目的、成果について詳しく伺いました。

• バグバウンティを導入したきっかけ

• 過去数回にわたり、外部のユーザーから脆弱性の報告を受けていた。
• 通常の脆弱性診断だけでなく、一般的な攻撃手法では見つけにくいような脆弱性を検知する枠組みを構築しようと考えた。

• バグバウンティ導入後の効果

• バグバウンティの導入により通常の脆弱性診断では検知が難しい脆弱性を検知した。

• 特定のフレームワークを組み合わせて使っているときにだけ起こる特殊な脆弱性を発見できた。

続きは下記の記事をご覧ください。

コインチェック社セキュリティ担当者と語る、セキュリティ対策強化戦略：バグバウンティによるセキュリティ向上への期待

https://issuehunt.jp/cases/coincheck

• その他お知らせ：学生限定バグバウンティイベント「P3NFEST BugBounty」開催中

参加企業各社より、自社製品を対象とし、学生だけが参加出来るバグバウンティプログラムを、イベント期間中（2024年2月17日〜2024年3月31日）ご提供頂きます。

参加登録頂いた学生の皆様は、プログラム提供企業が指定する製品に対して脆弱性診断を行うことができ、脆弱性を発見した場合、企業より賞金を受け取ることができます。

また、上位入賞者に対しては、景品の贈呈を予定しています。

＜概要＞

・イベントページ：https://issuehunt.jp/events/2024/p3nfestbugbounty
・開催日時：2024年2月17日(土)〜2024年3月31日(日)
・参加登録：イベントページより参加登録をお願いいたします

・参加資格：高校、高等専門学校、専門学校、大学、大学院、外国籍の留学生で、在学中もしくは休学中の学生（2024年3月31日時点で学生の方）のみなさん。なお、年齢制限はございません。

• IssueHunt株式会社について

IssueHunt株式会社は、ミッション「才能と機会の媒介になり、全てのクリエイターの努力や貢献が報われる経済圏を作ること」、ビジョンである「日本のサイバーセキュリティのレベルを一段階引き上げる」を実現するために、バグバウンティプラットフォーム「IssueHunt」や、バーチャルセキュリティチーム等の提供を行っています。

 【会社概要】
・会社名：IssueHunt株式会社
・代表者：横溝 一将
・所在地：東京都中央区日本橋茅場町一丁目8番1号
・公式ホームページ：https://issuehunt.jp/about-us
・お問い合わせ先：https://issuehunt.jp/contact/all

 【主要事業】

・IssueHuntバグバウンティ：https://issuehunt.jp/bugbounty

・バーチャルセキュリティチーム：https://issuehunt.jp/vst

【お客様事例（一部）】

・Chatwork株式会社様：https://issuehunt.jp/cases/chatwork

・株式会社ヌーラボ様：https://issuehunt.jp/cases/nulab

・株式会社Finatextホールディングス様：https://issuehunt.jp/cases/finatext-holdings