バグバウンティならIssueHunt

セキュリティリサーチャーに成果報酬型で脆弱性診断を依頼でき、エンジニア採用まで対応したクラウドソーシングサービスです。

バグバウンティならIssueHunt トップ

こんな問題はありませんか?

セキュリティ診断会社、
依頼したいが高い・・・

セキュリティエンジニア
希少すぎて採用が困難

頻繁な機能追加で増えていく
脆弱性が不安

サイバー攻撃の損害平均額は約3億円・・・
サイバー攻撃が不安で夜も眠れない

バグバウンティとは

世界中のセキュリティリサーチャーが、貴社サービスの脆弱性を発見・報告することで、報奨金を受け取る仕組みです。

バグバウンティならIssueHunt 攻撃者目線でチェック

攻撃者目線でのチェック

著名企業のバグバウンティプログラムで報奨金を獲得したリサーチャー達が、最新の手法で診断を行うことで、システムの堅牢化に寄与します。

バグバウンティならIssueHunt 成果報酬型

成果報酬型

報奨金の支払い対象に設定した脆弱性報告のみに支払いが発生するため、有効な報告が無ければ一切利用料金が発生致しません。

バグバウンティならIssueHunt 網羅的且つ継続的な診断

網羅的且つ継続的な診断

従来の単発の診断とは違い、多数のリサーチャー達が常に診断を行うことで、これまで見つからなかった脆弱性が見つかります。

IssueHuntの仕組み

バグバウンティならIssueHunt 仕組み
メリット①

低コストなセキュリティ対策

バグバウンティならIssueHunt 低コストなセキュリティ対策

断続的な機能追加に比例して増える脆弱性を、外部者目線で常に診断をしてほしい。

完全成果報酬型を採用しているため、24時間365日診断を実施することが可能です。
アジャイルに機能追加し続ける開発チームに最適です。

メリット②

バグバウンティ as a Service

バグバウンティ as a Service IssueHunt

バグバウンティを実施したいが、海外サービスは敷居が高く、自社で用意するのも大変・・

IssueHuntは、安心安全な日本製プラットフォームです。商習慣に適合した機能提供や導入支援まで、徹底的にサポートさせて頂きます。
事前準備は一切不要で、最短即日プログラムの開始が可能です!

メリット③

セキュリティエンジニア採用

バグバウンティならIssueHunt セキュリティエンジニア採用

優秀なセキュリティエンジニアを採用したいが、採用が困難。

登録しているリサーチャーに対し、採用オファーを送ることが可能です(※オファー受け取り希望者のみ)。
採用成約時のフィーもありません!

上場準備中から上場済みのIT事業者様の、
安心安全なサービス運営に貢献します。

自社製品を自社開発しているが、常に人手が足りず、品質管理が疎かになっている。しかし深刻な問題が一件起こると、多くのステークスホルダーに迷惑がかかってしまう。

IssueHuntにお任せください!
世界中のリサーチャーにバグリサーチ・脆弱性診断を依頼することで、安心安全なサービス提供へ貢献します。

バグバウンティならIssueHunt 上場準備中から上場企業の安心安全なサービス運営に寄与します

ご利用料金

リサーチャーへ支払う報奨金の

20%

20%

初期費用などは一切ございません。
事前準備は一切不要。最短即日、プログラムを開始できます!

バグバウンティならIssueHunt 料金

導入時カスタマーサポート

バグバウンティならIssueHunt 料金

プログラムページ

バグバウンティならIssueHunt 料金

リサーチャー集客

バグバウンティならIssueHunt 料金

請求書払い対応

バグバウンティならIssueHunt 料金

エンジニア採用機能

よく頂くご質問

01. リサーチャーとはどのように連絡をとりあえば良いですか?

IssueHuntのメッセージ機能でやり取りをすることが可能です。なお、メッセージの内容はリサーチャーと御社のみが閲覧出来、第三者が閲覧することは出来ません。

02. 予算は青天井になりませんか?

任意のタイミングで、プログラムの一時中断・中止・再開を行うことが可能です。例えば、予め設定しておいた予算に到達した時点で一時的にプログラムを中断し、任意のタイミングで再開いただくなど、柔軟なプログラム運営が可能です。

03. プログラムを一般に公開したくありません。隠す手段はありますか?

「招待したハンターのみ参加可能」であるプライベートプログラムを選択いただくことで、御社が招待したハンターのみがプログラム概要等の閲覧や報告を行うことが可能になります。なお、「誰でも参加可能」であるパブリックプログラムのご用意もございますので、任意のタイミングで切り替えていただくことも可能でございます。

04. 報告された脆弱性は公開する必要がありますか?

公開する必要はございません。公開する事で、重複報告を避けることや、リサーチャーコミュニティへの透明性担保出来る等のメリットがございますが、当然公開出来ない・したくない報告もあるかと存じますので、非公開を選択いただいても全く問題ございません。

05. 全ての報告に対して報酬を支払う必要がありますか?

ございません。御社側で支払い可否を判断いただき、支払い対象となった報告のみに報酬金をお支払いいただきます。重複報告や支払い対象外の報告等につきましては、報酬を支払う必要はございません。支払うべきか分からない場合は、カスタマーサポートへ遠慮なくお問い合せください。

お気軽にご相談ください!

オンライン商談

予約する

サービス資料請求