画像=GeniansのCI

サイバーセキュリティ企業のGeniansは2月9日、「バグバウンティ(Bug Bounty)プログラム」の対象を同社の全製品・サービスに拡大すると発表した。脆弱性の受け付けから対応、報奨までの運用体制も併せて強化する。

バグバウンティは、外部の研究者やセキュリティコミュニティから脆弱性の報告を受け付け、検証のうえ報奨金を支払う制度。Google、Apple、AmazonなどのグローバルIT企業でも、製品・サービスの脆弱性の発見とセキュリティ強化を目的に導入が進んでいる。

Geniansは、韓国のセキュリティ業界で初めて独自のバグバウンティ制度を導入したとしている。2022年3月から2025年末までに受け付けた脆弱性の報告件数は累計827件に達した。

これまで対象は、ネットワークアクセス制御ソリューション「NAC」とクラウド顧客管理サービス「CSM」に限っていた。今後は、Geniansが管理するすべての製品・サービスに対象を広げる。一方、第三者が提供するホスティングサービスとソリューションは対象外とする。この運用方針は韓国国内にとどまらず、グローバル環境にも適用する。

イ・ドンボム代表は、「今回の対象拡大は単なる制度変更ではなく、現実の脅威を受け止め、セキュリティ責任の範囲を明確にする姿勢を示すものだ」とコメントした。あわせて、国内外のセキュリティコミュニティとの連携を強化し、製品・サービスのセキュリティ水準を継続的に高めていく考えを示した。

キーワード

#Genians #バグバウンティ #サイバーセキュリティ #脆弱性 #NAC #CSM
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.