HENNGEは、クラウドセキュリティサービス「HENNGE One」を安心してご利用いただけるよう継続的なセキュリティ強化に取り組んでおり、その一環として、IssueHuntの提供するバグバウンティプラットフォームを利用しています。これは、外部からの脆弱性報告を集約し、プロダクトの改善に反映するための仕組みです。
このたび、HENNGEにおけるバグバウンティ活用の経緯が、IssueHuntの導入事例として公開されたことをお知らせします。
導入事例では、プロダクトセキュリティ対策強化を推進するDevSecOpsチームでリーダーを務めるHans Gunawanがインタビューに答え、HENNGE Oneのセキュリティ強化におけるバグバウンティの役割などを語っています。
利用者250万人以上のID管理SaaSを提供するHENNGEが語るセキュリティ対策─信頼を守り続けるための、IssueHuntバグバウンティという選択
https://issuehunt.jp/cases/hennge
また、HENNGEでは、招待したホワイトハッカーによるバグバウンティだけでなく、広く一般から脆弱性の報告を受け付ける「脆弱性開示プログラム(VDP)」も運用しています。HENNGEが提供するウェブサイトやプロダクトにセキュリティ上の懸念を発見した場合には、以下のページよりご報告いただけます(報告プラットフォームへのログインが必要です)。
https://issuehunt.io/programs/hennge-vdp