Give us five minutes and we'll supercharge your website. |
CloudFlareは4月21日(現地時間)、「CloudFlare Launches Bug Bounty Program|Threatpost|The first stop for security news」においてセキュリティ脆弱性の発見を推進する取り組みを開始すると伝えた。同社の提供するサービスに関してセキュリティ脆弱性を報告した場合、それが特筆すべきものだった場合には賞賛されるとともに、オリジナルのセキュリティ脆弱性Tシャツが贈呈されると説明がある。
セキュリティ脆弱性のトラッキングにはHackerOneのサービスを利用するとあり、「https://hackerone.com/cloudflare」からアクセス可能。HackerOneのサービスを採用した理由としてはHackerOneの掲げているポリシーを評価したとの説明がある。外部のサービスを利用することでセキュリティ脆弱性の発見、登録、デバッグ、修正といった一連の流れを透明化してわかりやすくする狙いもあるものとみられる。
今回、CloudFlareがセキュリティ脆弱性発見の取り組みを強化した背景には、先日見つかったOpenSSLのセキュリティ脆弱性(通称Heartbleed)がある。CloudFlareに限らず、今回のOpenSSLセキュリティ脆弱性がインターネットにおいてサービスを提供しているベンダに与えた影響は強く、セキュリティ強化やセキュリティ脆弱性に関する取り組みの強化などが進められている。