Bugcrowd

Bugcrowd

優秀なセキュリティ研究者と繋ぐバグバウンティプラットフォーム

「Bugcrowd」はホワイトハッカーに成果報酬を与えて、悪用される可能性のあるバグを発見してもらうバグバウンティ(脆弱性報奨金制度)のプラットフォームです。2018年3月までに700万以上のプログラムを運営し、1,200万ドル以上の賞金をハッカーに支払っている。

企業はバグを含むかもしれないプログラムを提出すると、脆弱性の報告、管理、賞金支払いを一元管理する専用のプラットフォームにアクセスできる。ハッカーによって発見された脆弱性に対して優先順位を付けて実行可能な調査結果を提供してくれるため、その成果に応じて報酬を与える。

賞金支出を監視して、オンデマンドの財務報告を生成するため予算管理なども楽。

サービスページへ移動する

  • ぽこひで(@pokohide) - Web Developer

    > その成果に応じて報酬を与える

    バグの発見は大事だけど、そのバグの重要度を評価して、それに対して適切な成果報酬を決められる人がいることがもっと大事だと思う。日本だと、重大なバグ見つけてもおー!ありがと!って言ってお金を払うことすら嫌がりそう(´・ω・`)

    いいね! (0)返信する1年以上前