ビットバンクが脆弱性発見者に報奨金を支払う「バグバウンティプログラム」を開始

ビットバンク株式会社が、ウェブサービスやアプリケーションのセキュリティを強化するために、バグバウンティプログラム（バグ報奨金制度）を開始しました。

バグバウンティプログラム（バグ報奨金制度）は、企業が提供するウェブサービスやアプリケーションなどに対して、セキュリティ上の脆弱性を発見・報告した人に企業が報奨金を支払う取り組みです。

今回はbitbankが運営する暗号資産取引所のバグが報告対象です。国内暗号資産交換業者での導入は初の事例となります。

報奨金範囲 は5,000 円から5,000,000 円となります。

• Authentication関連　〜5,000,000円
• Remote Code Execution関連　〜5,000,000円
• SQL Injection関連　〜5,000,000円
• その他　〜500,000円
• Cross-Site Request Forgery (CSRF)関連　〜300,000円

バグの報告はこちらから行うことができます。

記事ソース：PR Times