【国内初】ビットバンク「バグバウンティプログラム(バグ報奨金制度)」開始
暗号資産取引所「bitbank(ビットバンク)」を運営している「ビットバンク株式会社」は2021年2月16日に、同社のウェブサービスやアプリケーションのセキュリティを強化するために、国内暗号資産交換業者では初となる『バグバウンティプログラム(バグ報奨金制度)』を開始したことを発表しました。このプログラムでシステムの脆弱性を発見した人には5,000円〜5,000,000円の報奨金が支払われます。
こちらから読む:SBIHD、暗号資産分野の合弁会社設立に向けて協議「国内ニュース」
脆弱性報告者に「最大500万円の報奨金」を付与
bitbank(ビットバンク)が新たに開始した『バグバウンティプログラム(バグ報奨金制度)』は、同社が提供するウェブサービスやアプリケーションのセキュリティを強化するための制度であり、セキュリティ上の脆弱性を発見・報告した方には5,000円〜5,000,000円の報奨金が支払われることになっています。
バグバウンティプログラムは「システムの脆弱性を早期に発見して、ハッキングなどの被害を未然に防ぐための対策」として海外取引所などでは積極的に行われていましたが、日本国内の暗号資産交換業者がバグバウンティプログラムを開始したのは今回が初となります。
ビットバンクは公式発表の中で『バグバウンティプログラムを一般公開することによってホワイトハッカーから広く意見を賜り、より検知難易度の高い潜在的なセキュリティリスクにいち早く気づくことができる体制づくりを目指していく』と語っています。
ビットバンクは外部の脆弱性の発見者に対して、報奨金を支払う文化への賛同を示すとともに、Visionに掲げる「オープンでフェアな社会の実現」に向けた取り組みの一環として位置付けております。
これまでに外部の脆弱性診断会社による診断サービスの受診を含めて、様々なセキュリティ強化策を講じてきました。バグバウンティプログラムを一般公開することで、ホワイトハッカーから広くご意見を賜り、より検知難易度の高い潜在的なセキュリティリスクにいち早く気づくことができる体制づくりを目指してまいります。
また、今後はバグバウンティプログラムの対象範囲を広げていくことも予定されており、個別に開発環境に招待する「プライベートプログラム」の導入も検討していると説明されています。プログラム内容の詳細は以下のリンク先ページから確認することができます。
>>「ビットバンク」の公式発表はこちら
>>「プログラム内容の詳細」はこちら
こちらの記事も合わせてどうぞ