国内暗号資産(仮想通貨)取引所ビットバンクは、Webサービスやアプリケーションのセキュリティを強化するために、「バグバウンティプログラム(バグ報奨金制度)」を開始した。国内の暗号資産交換業者での導入は初の事例となる。16日、ビットバンクがプレスリリースで発表した。
(画像=月刊暗号資産)
バグバウンティプログラムとは、企業が提供するWebサービスやアプリケーションなどに対して、セキュリティ上の脆弱性(セキュリティホール)を発見・報告したユーザーに企業が報奨金を支払う取り組みのことだ。今回は最大で500万円の報奨金が支払われる。
今回の取り組みに対し、ビットバンクは「外部の脆弱性の発見者に対して、報奨金を支払う文化への賛同を示すとともに、Visionに掲げる『オープンでフェアな社会の実現』に向けた取り組みの一環として位置付けております」と説明した。
ビットバンクは、これまでに外部の脆弱性診断会社による診断サービスの受診を含めて、様々なセキュリティ強化策を講じてきたという。
それに加え、バグバウンティプログラムを実施することで、ホワイトハッカーから広く意見を募り、より検知難易度の高い潜在的なセキュリティリスクにいち早く気づくことが狙いとのこと。
今回、ビットバンクが実施するバグバウンティプログラムの募集期間は2021年2月16日から12月31日となっている。
なお、バグバウンティプログラムにはルールがある。また、ビットバンクが指定した対象範囲のバグではないと報奨金は支払われない。
今後、ビットバンクはバグバウンティプログラムの対象範囲を広げていくことを予定しており、個別に開発環境に招待するプライベートプログラムの導入も検討しているという。(提供:月刊暗号資産)
