金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細

2018/04/20

【マネーツリー】バグクラウドとの協力でマネーツリーが公開バグ報奨金プログラムを導入~日本とオーストラリアで事業展開するフィンテック企業が、既存の非公開プログラムをバグクラウドのセキュリティリサーチャー向けに拡大~

| by:ウェブ管理者
代表的なクラウドソーシングセキュリティ企業のバグクラウド(本社:米国サンフランシスコ州、最高経営責任者:アシシュ グプタ、以下「バグクラウド」)は本日、バグクラウドの顧客であり、アジア太平洋地域の金融インフラプラットフォーム分野をリードするマネーツリー株式会社(本社:東京都渋谷区、代表取締役:ポール チャップマン、 以下「マネーツリー」)が、マネーツリーのウェブサイト、API、モバイルアプリのセキュリティ強化のための公開バグ報奨金プログラムを導入すると発表しました。

この公開プログラムにより、マネーツリーはバグクラウドが有するセキュリティリサーチャーの世界的ネットワークを活用し、既存の非公開プログラムを大きく成功させることができます。現在、日本とオーストラリアで事業を展開するマネーツリーは、ウェブサイト、API、モバイルアプリで発見された有効な脆弱性1件につき、その影響と重要度に応じて最大5,000米ドルの報酬を支払います。

マネーツリーの最高技術責任者(CTO)兼共同創業者のロス シャロットは、バグクラウドでの公開プログラム導入について次のように述べています。「マネーツリーは個人と金融機関を結びつける金融テクノロジー企業として、データセキュリティには決して妥協しません。こうした弊社の姿勢とバグクラウド上の公開プログラムは連動し、マネーツリーのゲスト(ユーザー)に自身の財務情報が銀行のデータセキュリティ水準に従って保護されている、という安心感を与えるものです。」

金融機関は長年、大量の資金や個人情報を盗取しようとする敵対者の標的になっていました。マネーツリーはバグクラウドと連携することで、マネーツリーのデジタルアセット内の敵対行為に関するフィードバックを受け取り、ユーザーの顧客体験におけるセキュリティをさらに強化することができます。

「これまで非公開プログラムを通じてバグクラウドと協力したことで、セキュリティに対するマネーツリーのアプローチを十分に検証することができました。バグクラウドによるベストプラクティスの試行は非常に洗練されており、マネーツリー製品のセキュリティに対し、直接的な効果をもたらしました。また、セキュリティ、プライバシー、透明性という当社のコアバリューとも一致します。」と、シャロットは続けます。

「この新しいコネクテッドバンキングの時代に、マネーツリーのような先進的なフィンテック企業が『プライバシー バイ デザイン』の概念を導入するというのは、励みになります」と、バグクラウド最高経営責任者のアシシュ グプタは言います。「マネーツリーはセキュリティ対策に、信頼という概念を組み込むことにより、ユーザーに財政的な成功を収める権限を与えようとしています。バグ報奨金プログラムを公開することで、マネーツリーは同社のプラットフォームとユーザーを24時間365日保護してくれる世界規模のセキュリティ人材を獲得することができるのです。」

Samsung、Mastercard、Fitbit、Western Union、Squareなど、各業界をリードする企業が、バグクラウドのセキュリティに関する深い専門知識およびバグ報奨金プログラムの管理を経験し、それらを信頼しています。公開プログラムの一覧については、バグクラウドのウェブサイトhttps://bugcrowd.com/programsをご覧ください。


原文はこちら
http://u0u1.net/JEnh

15:02 | IT:一般
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.