バグバウンティとは【用語集詳細】

バグバウンティ(Bug Bounty)は外部のホワイトハッカーやセキュリティ専門家等の支援を得て、企業・組織のIT資産が抱えるバグ・脆弱性に対応する仕組みであり、情報システムや通信機器の脆弱性を発見した者に対し報奨金等を支払う制度・対策です。
各組織や企業がバグバウンティ・プログラムを展開しているほか、バグバウンティ・プログラムを運営する大手プラットフォームとしてBugCrowdやHackerOne、Open Bug Bounty等があります。
また、日本国内ではバグバウンティプラットフォームとして、
官公庁や政府も制度の導入を始めており、2021年、米国防総省は軍の全公開情報システムを対象にバグバウンティプログラムを拡大しました。