- トップ
- 企業・教材・サービス
- セキュリティスクール「セキュ塾」に脆弱性報奨金制度プログラム導入
2017年9月25日
セキュリティスクール「セキュ塾」に脆弱性報奨金制度プログラム導入
ヒートウェーブは22日、同社の運営するセキュ塾「ホワイトハッカー育成コース」にバグバウンティ (脆弱性報奨金制度) を導入したと発表した。
バグ報奨金制度とは、企業のウェブサービスやアプリケーションなどに「システム上の脆弱性」が存在しないかどうかの調査を、外部のホワイトハッカーに依頼し、問題が見つかった場合は報告を受け、その対価として報奨金を払う仕組み。報奨金額はあらかじめ企業側で脆弱性のレベルに応じて決めておくため、企業にとっては少ないコストでセキュリティ向上を図れ、さまざまなタイプのホワイトハッカーから攻撃者視点でのチェックを受けることができる。
同コースではスプラウトでBugBounty.jpのマネージャーを務める小西明紀氏を講師に迎え、座学で、バグバウンティの仕組み、海外での広まり、バグの探し方、実施に当たっての倫理や法的な問題を解説する。演習では、BugBounty.jpの擬似環境を使って、埋め込まれたSQLインジェクションやクロスサイトスクリプティングなどの脆弱性を探していく。演習後は、それぞれの脆弱性について詳しく解説する。16日に行われた第1回の授業では、普段体験できないリアルな内容が好評だったという。
今後は、自社のセキュリティを向上させたい、セキュリティ人材を募集したいという企業が、実際のバグバウンティ・プログラムとして参加する予定となっている。また同社では、バグ報奨金プログラムに参加希望の受講生と企業を募集している。
さらにハッキング演習体験会も開催している。普段は関わることの少ない現役セキュリティエンジニアから「ホワイトハッカーの仕事内容」「セキュリティ業界について」など貴重な話を聞くことができる。
関連URL
最新ニュース
- 学習者用デジタル教科書を積極的に活用したグループは「成績が高い」=東京書籍ほか共同調査=(2024年3月29日)
- 中学生の平日の勉強時間、平均は1時間半で塾に通っている子どもほど家庭学習の時間も長い=塾選調べ=(2024年3月29日)
- コニカミノルタジャパン、茨城県結城市に学校教育向けソリューション「tomoLinks」導入(2024年3月29日)
- コドモン、兵庫県三田市の公立保育所・こども園にICTサービス「CoDMON」導入(2024年3月29日)
- みんなのコード、「小・中・高等学校における情報教育の体系的な学習を目指したカリキュラムモデル基本方針」発表(2024年3月29日)
- LINEみらい財団、2024年度版「GIGAワークブック」全国の学校向けに無償提供開始(2024年3月29日)
- 「第5回全国高専ディープラーニングコンテスト」の本選開催概要を発表(2024年3月29日)
- 角川ドワンゴ学園、「AI入学式」を4月7日17:00から生配信(2024年3月29日)
- ウェブ解析士協会、「WACA資格」の受講者数・受験者数・合格者数を発表(2024年3月29日)
- イオンファンタジー、ゲーム学習カリキュラムをベネッセのオンラインスクールに提供(2024年3月29日)