国内大学初!千葉大生による「セキュリティバグハンティングコンテスト」-情報システムとウェブサイトの、セキュリティ向上と人材育成を目指す-
国立大学法人千葉大学(学長:徳久剛史)は、セキュリティバグ報告奨励制度(※1)を新たに設け、学内の情報システムとウェブサイトを対象としたセキュリティバグハンティングコンテストを開催する。
国内の大学では初めての取り組みで、12月15日に参加者を対象とした講習会を実施する。
講習を受講した学生にのみ「ハンターライセンス」を付与 ※初心者向け事前講習会(自由参加)を12月7日に実施
②ハンターは指定期間内に指定されたサイトの脆弱性やバグを探索し、その結果をまとめたレポートを提出
③有識者においてレポートを審査し、優秀者には表彰および副賞を授与
セキュリティバグコンテストスケジュール
■一般的なセキュリティバグ報奨金制度とは異なり、バグの発見だけでなく、
提出されたレポートについても有識者の視点で評価を行う。
■レポートの評価には、脆弱性発見に定評があり、セキュリティ教育にも知見
を有する民間の有識者 長谷川陽介氏(※2)をアドバイザーとして迎える。
(※1)セキュリティバグ報告奨励制度 ウェブサイトやネットワーク上でセキュリティに関わるバグや
脆弱性等の問題点を発見することを奨励する制度。海外では「Bug Bounty Program(バグバウンティ
プログラム)」として多くの企業が導入しており、国内でも導入する企業が増えている。
(※2)長谷川陽介氏 セキュリティ・キャンプ講師。Webセキュリティに関連する研究において長期にわ
たり最先端で活躍。国内外でのカンファレンスでの講演や記事執筆も多数。
国内の大学では初めての取り組みで、12月15日に参加者を対象とした講習会を実施する。
- 背景
- 開催要項
講習を受講した学生にのみ「ハンターライセンス」を付与 ※初心者向け事前講習会(自由参加)を12月7日に実施
②ハンターは指定期間内に指定されたサイトの脆弱性やバグを探索し、その結果をまとめたレポートを提出
③有識者においてレポートを審査し、優秀者には表彰および副賞を授与
セキュリティバグコンテストスケジュール
■一般的なセキュリティバグ報奨金制度とは異なり、バグの発見だけでなく、
提出されたレポートについても有識者の視点で評価を行う。
■レポートの評価には、脆弱性発見に定評があり、セキュリティ教育にも知見
を有する民間の有識者 長谷川陽介氏(※2)をアドバイザーとして迎える。
(※1)セキュリティバグ報告奨励制度 ウェブサイトやネットワーク上でセキュリティに関わるバグや
脆弱性等の問題点を発見することを奨励する制度。海外では「Bug Bounty Program(バグバウンティ
プログラム)」として多くの企業が導入しており、国内でも導入する企業が増えている。
(※2)長谷川陽介氏 セキュリティ・キャンプ講師。Webセキュリティに関連する研究において長期にわ
たり最先端で活躍。国内外でのカンファレンスでの講演や記事執筆も多数。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像