JP
「バグバウンティプログラム」とは、“バグハンター”と呼ばれる参加者にインターネット公開システムのバグを見つけて報告してもらい、その内容に対して報奨金を支払う仕組みのことです。NTTコミュニケーションズ株式会社(以下、NTT Com)では、これを2020年から社内限定で導入し、「NTT Com Bug Bounty Program」(以下、プログラム)として社員参加型で実施してきました。過去2回のプログラムでは延べ51人の社員が参加し、複数のバグ修正につなげています。バグバウンティの文化を根付かせようと社員が協力し合ったことで、今月、第3回プログラムが開催されます。継続的な開催につなげてきた社員の思いと歩みをご紹介します。
2022年01月18日
社員が“バグハンター”として自社サービス・システムの堅牢化に参画
NTT Comが社内バグバウンティプログラムをスタート
社員メッセンジャー
NTTコミュニケーションズ情報セキュリティ部
髙松 雅彦
NTT Com Bug Bounty Programをはじめ、NTT Com社内のセキュリティ品質向上に向けた取り組みを担当しています。サービスに脆弱性を混入させない・根絶することは難しいことです。攻撃者に悪用される前に脆弱性を発見し、是正できるような仕組みづくりを目指しています。