SEOTOOLSは、サイトのアクセスアップに必要なSEO対策ツールを無料提供中。まずはSEOアクセス解析ツールをご体験下さい。

国立大学法人千葉大学（学長：徳久剛史）は、セキュリティバグ報告奨励制度（※1）を新たに設け、学内の情報システムとウェブサイトを対象としたセキュリティバグハンティングコンテストを開催する。
国内の大学では初めての取り組みで、12月15日に参加者を対象とした講習会を実施する。


背景

中央省庁や大学等に対するサイバー攻撃は昨今大きな社会問題となっている一方で、セキュリティに係る人材は未だに不足しており、早急な対策が課題である。2015年１月に施行されたサイバーセキュリティ基本法において大学等におけるセキュリティ人材の育成が謳われているところだが、今回の試みはその方針に沿うもので、学生のセキュリティに対する興味と意識の向上と、社会に求められるセキュリティ人材の輩出に応えていく。


開催要項

１.参加者は千葉大学の学生に限定、 12月15日に実施されるセキュリティに関する法律・倫理、技術を含む全ての
講習を受講した学生にのみ「ハンターライセンス」を付与 ※初心者向け事前講習会(自由参加)を12月7日に実施
２.ハンターは指定期間内に指定されたサイトの脆弱性やバグを探索し、その結果をまとめたレポートを提出
３.有識者においてレポートを審査し、優秀者には表彰および副賞を授与

セキュリティバグコンテストスケジュール

[画像: http://prtimes.jp/i/15177/136/resize/d15177-136-935087-0.jpg ]



■一般的なセキュリティバグ報奨金制度とは異なり、バグの発見だけでなく、
提出されたレポートについても有識者の視点で評価を行う。
■レポートの評価には、脆弱性発見に定評があり、セキュリティ教育にも知見
を有する民間の有識者　長谷川陽介氏（※2）をアドバイザーとして迎える。

（※1）セキュリティバグ報告奨励制度　ウェブサイトやネットワーク上でセキュリティに関わるバグや
脆弱性等の問題点を発見することを奨励する制度。海外では「Bug Bounty Program（バグバウンティ
プログラム）」として多くの企業が導入しており、国内でも導入する企業が増えている。
（※2）長谷川陽介氏　セキュリティ・キャンプ講師。Webセキュリティに関連する研究において長期にわ
たり最先端で活躍。国内外でのカンファレンスでの講演や記事執筆も多数。