- トップ
- 企業・教材・サービス
- セキュリティスクール「セキュ塾」に脆弱性報奨金制度プログラム導入
2017年9月25日
セキュリティスクール「セキュ塾」に脆弱性報奨金制度プログラム導入
ヒートウェーブは22日、同社の運営するセキュ塾「ホワイトハッカー育成コース」にバグバウンティ (脆弱性報奨金制度) を導入したと発表した。
バグ報奨金制度とは、企業のウェブサービスやアプリケーションなどに「システム上の脆弱性」が存在しないかどうかの調査を、外部のホワイトハッカーに依頼し、問題が見つかった場合は報告を受け、その対価として報奨金を払う仕組み。報奨金額はあらかじめ企業側で脆弱性のレベルに応じて決めておくため、企業にとっては少ないコストでセキュリティ向上を図れ、さまざまなタイプのホワイトハッカーから攻撃者視点でのチェックを受けることができる。
同コースではスプラウトでBugBounty.jpのマネージャーを務める小西明紀氏を講師に迎え、座学で、バグバウンティの仕組み、海外での広まり、バグの探し方、実施に当たっての倫理や法的な問題を解説する。演習では、BugBounty.jpの擬似環境を使って、埋め込まれたSQLインジェクションやクロスサイトスクリプティングなどの脆弱性を探していく。演習後は、それぞれの脆弱性について詳しく解説する。16日に行われた第1回の授業では、普段体験できないリアルな内容が好評だったという。
今後は、自社のセキュリティを向上させたい、セキュリティ人材を募集したいという企業が、実際のバグバウンティ・プログラムとして参加する予定となっている。また同社では、バグ報奨金プログラムに参加希望の受講生と企業を募集している。
さらにハッキング演習体験会も開催している。普段は関わることの少ない現役セキュリティエンジニアから「ホワイトハッカーの仕事内容」「セキュリティ業界について」など貴重な話を聞くことができる。
関連URL
最新ニュース
- LINEヤフーとキラメックス、⾹川県と連携し県内のデータ・AI⼈材育成を⽀援(2024年4月26日)
- アデコ、「エンジニア・プログラマー」が初めて中学生男子が選ぶ「将来就きたい職業」の1位に(2024年4月26日)
- 小中学校のFAX、教諭の86%が月に1回以上利用するも、過半数が廃止に賛成 =アドビ調べ=(2024年4月26日)
- リスキリング理解度は高まるが社会人の約4割は学習意欲なし =ベネッセ調べ=(2024年4月26日)
- じゅけラボ予備校、「難関私立大vsその他私立大」現役合格者の勉強時間比較(2024年4月26日)
- 昇給を実施する企業は「魅力を感じる」の回答が9割超 =学情調べ =(2024年4月26日)
- 滋賀県立大学と山田進太郎D&I財団、中高生女子のSTEM人材育成に向け連携協定を締結(2024年4月26日)
- WHITE、日本経済大学と「教育革新パートナーシップ契約」を締結(2024年4月26日)
- みんがく、文京区立第九中学校にて全校生徒・教職員に向け「生成AIリテラシー講座」開催(2024年4月26日)
- ShoPro、世田谷区立小で「探究学習プログラムコンテンツ」使用した授業実施(2024年4月26日)