- トップ
- 企業・教材・サービス
- セキュリティスクール「セキュ塾」に脆弱性報奨金制度プログラム導入
2017年9月25日
セキュリティスクール「セキュ塾」に脆弱性報奨金制度プログラム導入
ヒートウェーブは22日、同社の運営するセキュ塾「ホワイトハッカー育成コース」にバグバウンティ (脆弱性報奨金制度) を導入したと発表した。
バグ報奨金制度とは、企業のウェブサービスやアプリケーションなどに「システム上の脆弱性」が存在しないかどうかの調査を、外部のホワイトハッカーに依頼し、問題が見つかった場合は報告を受け、その対価として報奨金を払う仕組み。報奨金額はあらかじめ企業側で脆弱性のレベルに応じて決めておくため、企業にとっては少ないコストでセキュリティ向上を図れ、さまざまなタイプのホワイトハッカーから攻撃者視点でのチェックを受けることができる。
同コースではスプラウトでBugBounty.jpのマネージャーを務める小西明紀氏を講師に迎え、座学で、バグバウンティの仕組み、海外での広まり、バグの探し方、実施に当たっての倫理や法的な問題を解説する。演習では、BugBounty.jpの擬似環境を使って、埋め込まれたSQLインジェクションやクロスサイトスクリプティングなどの脆弱性を探していく。演習後は、それぞれの脆弱性について詳しく解説する。16日に行われた第1回の授業では、普段体験できないリアルな内容が好評だったという。
今後は、自社のセキュリティを向上させたい、セキュリティ人材を募集したいという企業が、実際のバグバウンティ・プログラムとして参加する予定となっている。また同社では、バグ報奨金プログラムに参加希望の受講生と企業を募集している。
さらにハッキング演習体験会も開催している。普段は関わることの少ない現役セキュリティエンジニアから「ホワイトハッカーの仕事内容」「セキュリティ業界について」など貴重な話を聞くことができる。
関連URL
最新ニュース
- CFC、教育格差解消をめざす「スタディクーポン事業」が神奈川県綾瀬市で政策化(2024年7月26日)
- 公立中学校の部活動改革、母親の半分以上が知らない =インタースペース調べ=(2024年7月26日)
- インヴェンティット、大分県豊後大野市立菅尾小学校の「mobiconnect」導入事例を公開(2024年7月26日)
- アルー、教育者の主体的な学びのためのプラットフォームがローンチ(2024年7月26日)
- 生成AI英語対話サービス「ELSA Speak」、関西大倉中学・高校が導入(2024年7月26日)
- C&R社、「AIを使ってJavaScriptを書いてみよう」のアーカイブ映像を無料配信(2024年7月26日)
- ミカサ商事、教職員向け「校務の効率アップ!Google スプレッドシート 実践活用法」8月3日開催(2024年7月26日)
- 東京電機大学、中・高校生対象「電子情報・生体医工学系オンラインセミナー」開催(2024年7月26日)
- 「大学におけるオープンバッジ活用セミナー ~成城大学~」8月8日開催(2024年7月26日)
- ミエタ、教職員向けの「社会とつながる探究学習のカリキュラム開発・授業運営研修」8月開催(2024年7月26日)