インターネット公開システムは常に攻撃にさらされており、脆弱性対応は多面的に実施する必要がある。そこで新たな強化対策として、社内バグバウンティの仕組みを立ち上げ、制度運用にいたった（「社内」バグバウンティーであるので、脆弱性情報を社外に出すことなく対処できる）。本発表では制度立ち上げまでの克服点や、実際にやってみて分かったことを述べる。同様の問題意識をもっている、または、制度運用をしたい皆様に知見を提供できれば幸いです。