Fore-Z Logo

「バグバウンティ」はこんな方におすすめです。

最新のセキュリティ対策を行うよう指示されたが、何をすればいいのかわからない
既知の脆弱性だけでなく、未知の脆弱性にも対応したい
セキュリティ対策のコストを低減したい

日々、進化し続けるサイバー攻撃に対しホワイトハッカーがサービスや製品に脆弱性が潜んで
ないかを常時監査。成果報酬型なので、コストの削減にも繋がります。

サービス概要

バグバウンティとはセキュリティの専門家やホワイトハッカーが特定のサービス・製品に対しセキュリティ上の問題を見つけ、報告を受け取った企業が報奨金を支払う仕組みの総称です。

Fore- Zのバグバウンティは
こちら >
Decorative icon
Decorative icon

特徴

日々、発見される新たな脆弱性に対し、世界中の専門家が常時監査します。

脆弱性診断やペネトレーションテストの終了後、その時点では企業は安全であると言えるかもしれません。
しかし、日々新たな脆弱性が公表され続ける日々において一定期間が経過したあとに安全であると言えるでしょうか。脆弱性検査をした時には発見されていなかった脆弱性が今は世に出回り悪用されているかもしれません。
バグバウンティプログラムは脆弱性診断やペネトレーションテストと違い、脆弱性の監視や世に出回っていない脆弱性が潜んでいないか継続的に確認を行いお客様のセキュリティレベルを引き上げることができます。

さらに、バグバウンティによって得られる効果は脆弱性への対応だけでなく、企業価値の向上につながります。

ForeZのバグバウンティ 
ZONEZERO

世界中の優秀なハッカーと企業と集まるプラットホーム

Fore- Zのプラットフォームの特徴

Fore- Zのバグバウンティは
こちら >
Decorative icon

ご利用の流れ

Usage flow diagram
Usage flow diagram
Usage flow diagram
Fore- Zのバグバウンティは
こちら >
Decorative icon

よくあるご質問

Q
もし、多数の深刻な脆弱性が発見され、払わないといけない報酬が膨大になる可能性があり、導入が不安
A
ご予算に応じて、総報酬額の上限を定めて、予算範囲内に収めることが可能ですので、ご相談ください。
Q
実施したいが、見知らぬ人に探してもらうのは不安。クローズド案件として、依頼する人を設定した。
A
クローズドプログラムとして、プラットフォームに登録している特定のホワイトハッカーたちにのみ、依頼することも可能です。
Q
誰かが取り組んでくれているという保証はあるのか
A
ハッカーからのプログラムへの関心を可視化する「関心あり」ボタン機能や、ページへのPV分析も導入し、取組状況が可視化されます。
Q
実際の攻撃と区別がつかないのではないか
A
診断中の通信に特定の文字列を追加するように指示する(*1)ことで、攻撃者とZoneZeroのバグバウンティプログラム参加者を区別することが可能です。 *1)HTTPヘッダーに、カスタムヘッダーを追加する
Q
Webサーバーなどを対象とした場合、脆弱性を調査されている際のサーバー負荷が心配
A
プログラムのルールを事前に設定することで、サーバーへ負荷のかかるスキャンなどを禁止可能
Q
バグバウンティ実施により本番環境に負荷がかかるか心配
A
上記同様に、ピーク時間帯の検証の禁止や総当たり攻撃やDDoSなどサーバー負荷かかるものは禁止にするなど細かいルールを設定いただけます。 また、インターネットからのアクセスが可能であれば本番、開発環境に関わらずご利用いただけますので、開発環境を対象とすることも一種の対策になるかと思われます。
Q
年度単位で一括で支払いたいのですが
A
ForeZではポイント制度を導入しており、ポイントを購入いただいた上で、そのポイントを利用し報奨金の支払いが可能となります。(余ったポイントは翌年度以降に引き継ぐことが可能です) ポイントが不足しない限り追加でお支払いいただく必要はございません。ポイント制度に関する詳細については個別にご相談を承っております。

その他のご質問・ご懸念される内容について、事前準備中・実施中のいずれの段階においても、
ヒアリングさせて頂き、バグバウンティプログラムの設定についてサポート・アドバイスを提供致します。