CYBER NEWS CYBER NEWS
2023.1.30 /
【NTT】サイバー脆弱性発見した社員に報奨金支払い制度を開始
NTTグループにおいて、自社の製品やサービスのサイバー上の脆弱性を発見した従業員への報奨金制度が始まるという。
概要
自社サービスの脆弱性に対して報告者に報奨金を払う仕組みは「バグバウンティ」といわれ、一般的には外部からの報告を募ることが一般的となる。
NTTグループは自社従業員から募集し、通常の給料と別に報奨金を払うというもので、国内では珍しいケースとのこと。
2月ごろからバグバウンティへの参加者を募集し、個別に通常業務契約とは別に業務委託契約を交わす形となるとのこと。
社内システムや製品を対象にチェックしてもらい、見つかった脆弱性の緊急性や深刻度に応じて報告者に払う。
1件当たりに報告に、最大で数十万円程度支払われると見込まれている。
【参考URL】
https://www.nikkei.com/article/DGXZQOUC2180K0R21C22A1000000/
https://www.jiji.com/jc/article?k=2023012601099&g=eco