多くの企業で様々なプロダクト・サービスが短期間でリリースされ、また短期間で更新されています。 そこに追随する形でセキュリティ対策も実施していく必要があります。 そのための手段としてセキュアコーディング、DevSecOps、脆弱性診断などがありますが、今回はセキュリティ対策の一つとしてBug Bounty（バグ報奨金制度）をご説明します。 本講演では、セキュリティ対策の全体像の中でBug Bountyの位置付けを説明し、開始〜運用するための概要、懸念点への対策などもご説明します。 インタビュー記事はこちら >