ホワイトハッカーに脆弱性診断を成果報酬型で依頼できる「IssueHunt バグバウンティ」を株式会社Finatextホールディングスが導入し、脆弱性早期発見に繋がるセキュリティ対策を推進

IssueHunt株式会社
FinatextホールディングスCISOと語るバグバウンティの重要性：実施に至る経緯や、必要な体制など幅広く

ホワイトハッカーに脆弱性診断を成果報酬型で依頼できる「IssueHunt バグバウンティ」、脆弱性報告窓口設置ツール「IssueHunt VDP」等、プロダクトセキュリティ製品及びサービスを提供するIssueHunt株式会社（本社：東京都中央区、代表取締役社長：横溝 一将、以下「当社」）は、株式会社Finatextホールディングス（本社：東京都千代田区、代表取締役社長CEO： 林 良太）に、当社が提供するホワイトハッカーに脆弱性診断を成果報酬型で依頼できる「IssueHunt バグバウンティ」が導入されたことをお知らせいたします。




概要


SaaS型の金融基幹システムを提供しているFinatextホールディングスで、取締役CTO/CISOを務める田島様にお話を伺い、バグバウンティの必要性や導入した目的、どのような企業が実施に適しているかについて詳しく伺いました。

バグバウンティ（IssueHunt）導入の背景


・従来よりプロダクトセキュリティには力を入れており、足りないピースとして、常に攻撃者と同じ目線で自社のプロダクトを第三者の目に晒すバグバウンティに魅力を感じていた。

バグバウンティ導入に適した企業とは


・自社プロダクトの規模が大きかったり、数が多い企業は、バグバウンティによってセキュリティ診断のコスト削減を見込むことができる。
・「セキュリティ対策ができてないからバグバウンティはまだ早い」といった考えもあるが、あえてセキュリティ対策の初手として実施するのも選択肢。

バグバウンティを導入するうえで重要な点


・脆弱性報告に対応できる人員の確保は必須。
・バグバウンティの実施を通じ、攻撃者側の視点を学ぶこともできる。

続きは下記の記事をご覧ください。
FinatextホールディングスCISOと語るバグバウンティの重要性：実施に至る経緯や、必要な体制など幅広く
https://issuehunt.jp/cases/finatext-holdings

学生向けバグバウンティイベント「Student Bug Bounty Battle Royal」を開催中


株式会社Finatextホールディングス様には、弊社IssueHuntが開催する学生向けバグバウンティイベント「Student Bug Bounty Battle Royal」にも参加いただいております。
詳細は下記のイベント特設ページをご覧ください。
https://issuehunt.jp/events/2023/89summer

===
【会社概要】
会社名：IssueHunt株式会社
代表者：横溝 一将
所在地：東京都中央区日本橋茅場町一丁目8番1号 茅場町一丁目平和ビル
公式ホームページ：https://issuehunt.jp/
お問い合わせ先：https://issuehunt.jp/contact/all