DAY1 12.16 THU 15:00 – 15:30
技術 初心者 マネジメント
社員向けバグバウンティ制度をやってみた
-
エヌ・ティ・ティ・コミュニケーションズ株式会社
情報セキュリティ部
林 郁也氏
-
-
エヌ・ティ・ティ・コミュニケーションズ株式会社
情報セキュリティ部
髙松 雅彦氏
-
-
エヌ・ティ・ティ・コミュニケーションズ株式会社
情報セキュリティ部
塚越 さくら氏
-
-
エヌ・ティ・ティ・コミュニケーションズ株式会社
情報セキュリティ部
長妻 智也氏
-
インターネット公開システムは常に攻撃にさらされており、脆弱性対応は多面的に実施する必要がある。そこで新たな強化対策として、社内バグバウンティの仕組みを立ち上げ、制度運用にいたった(「社内」バグバウンティであるので、脆弱性情報を社外に出すことなく対処できる)。本発表では制度立ち上げまでの克服点や、実際にやってみて分かったこと、そもそものきっかけとしてCSIRT連携がどのように役立ったかを述べる。同様の問題意識をもっている、または、制度運用をしたいCSIRTの皆様に知見を提供できれば幸いです。