ビットバンクが国内交換業者初のバグバウンティプログラムを開始

暗号資産取引所ビットバンクが、バグバウンティプログラム(バグ報奨金制度)を2月16日より開始したことを明らかにした。国内の暗号資産交換業者としては初となる試みだといい、ウェブサービスやアプリケーションのセキュリティ強化を目的としている。

バグバウンティプログラムとは、企業のウェブサービスやアプリケーションにセキュリティ上の問題となる欠陥(脆弱性)がないかどうかの調査を、世界中のホワイトハッカーに依頼し、発見されたバグの重要度に応じて報奨金を支払う仕組みのことだ。

暗号資産・ブロックチェーン業界では、企業の提供するサービスに限らずオープンソースプロジェクトでも幅広く活用されている。

ビットバンクは、オープンでフェアな社会の実現をビジョンとして掲げ、バグバウンティの文化に対する賛同を表明した。セキュリティ性能の高さを強みとする同社は、バグバウンティを導入することで更なる品質向上を目指すという。なお、バグバウンティプログラムを導入するにあたり、背景を次のように説明している。

「これまでに外部の脆弱性診断会社による診断サービスの受診を含めて、様々なセキュリティ強化策を講じてきました。バグバウンティプログラムを一般公開することで、ホワイトハッカーから広くご意見を賜り、より検知難易度の高い潜在的なセキュリティリスクにいち早く気づくことができる体制づくりを目指してまいります。」

今回のバグバウンティでは、報奨金が5,000円から500万円の範囲で設定されている。実施期間は2021年2月16日から12月31日までだ。

暗号資産はデジタル上に存在する資産となるため、常にハッキング被害と隣り合わせにあるといえる。中でも取引所はまとまった額の資産を管理しているため、特に攻撃の対象になりやすい。

日本でも、過去にマウントゴックスやコインチェック、ビットポイント、Zaifといった取引所が攻撃され、多額の暗号資産が流出していた。過去のパターンをみてみると、ハッキング事件が発生する度に暗号資産価格の暴落が発生する傾向にある。

こういった状況を受け、バグバウンティプログラムの普及やソースコードの監査会社が整備されてきている。

【関連記事】bitbank(ビットバンク)の口コミ・評判・口座開設

The following two tabs change content below.
株式会社techtec リサーチチーム

株式会社techtec リサーチチーム

「学習するほどトークンがもらえる」ブロックチェーンのオンライン学習サービス「PoL(ポル) 」を運営。日本発のブロックチェーンリーディングカンパニーとして、世界中の著名プロジェクトとパートナーシップを締結し、海外動向のリサーチ事業も展開している。Twitter:@PoL_techtec