2022年01月18日

社員が“バグハンター”として自社サービス・システムの堅牢化に参画
NTT Comが社内バグバウンティプログラムをスタート

「バグバウンティプログラム」とは、“バグハンター”と呼ばれる参加者にインターネット公開システムのバグを見つけて報告してもらい、その内容に対して報奨金を支払う仕組みのことです。NTTコミュニケーションズ株式会社(以下、NTT Com)では、これを2020年から社内限定で導入し、「NTT Com Bug Bounty Program」(以下、プログラム)として社員参加型で実施してきました。過去2回のプログラムでは延べ51人の社員が参加し、複数のバグ修正につなげています。バグバウンティの文化を根付かせようと社員が協力し合ったことで、今月、第3回プログラムが開催されます。継続的な開催につなげてきた社員の思いと歩みをご紹介します。

社員メッセンジャー

NTTコミュニケーションズ情報セキュリティ部

髙松 雅彦

NTT Com Bug Bounty Programをはじめ、NTT Com社内のセキュリティ品質向上に向けた取り組みを担当しています。サービスに脆弱性を混入させない・根絶することは難しいことです。攻撃者に悪用される前に脆弱性を発見し、是正できるような仕組みづくりを目指しています。

お問い合わせ

NTT Comでは、いつでもご連絡をお待ちしています。
ご用件に合わせて、下記の担当窓口からお問い合わせください。