ビットバンク | バグバウンティプログラムを新たに『IssueHunt』にて開始いたしました / We launched a bug bounty program on Issuehunt

*English follows.

いつもビットバンクをご利用いただきありがとうございます。

ビットバンク株式会社（本社：東京都品川区、代表取締役社長：廣末紀之）は、ウェブサービスやアプリケーションにおいて、セキュリティ上の脆弱性の検出能力向上を目的に実施している「バグバウンティプログラム」（バグ報奨金制度）を新たに『IssueHunt』にて開始いたしました。

当社は 2021 年に国内暗号資産交換業者として初めて*¹ バグバウンティプログラムを導入し、BugBounty.jp にてプログラムを公開・運用してまいりました。

この度、バグバウンティプログラムの運用先に『IssueHunt』を追加することで、より多くのホワイトハッカーからセキュリティバグの報告を受け付け、一般的な脆弱性診断等では検出が難しいセキュリティリスクにいち早く気づくことができる体制づくりを目指してまいります。

バグバウンティプログラム（バグ報奨金制度）とは

企業が提供するウェブサービスやアプリケーションなどに対して、セキュリティ上の脆弱性を発見・報告してくれた方に企業が報奨金を支払う取り組みです。

〈注意事項〉

本プログラムはセキュリティ上の脆弱性に係るものに限定しており、それに関係のないUI/UX上のバグは対象外となります。
また、脆弱性の報告は IssueHunt、BugBounty.jp を通してのみ受け付けておりますので、利用するサービスのユーザ登録をお願いいたします。

新規公開先の詳細*²

サービス名： IssueHunt
公開日　　： 2022 年 11 月 1日（火）
報奨金範囲： 5,000円～ 5,000,000円
サイトURL ： https://bounty.issuehunt.io/

『IssueHunt』は BoostIO 株式会社が運営するオープンソースプロジェクト向け報奨金サービスです。
当社は暗号資産（仮想通貨）の普及促進のため、様々な活動を行ってまいります。
今後ともビットバンクをよろしくお願いします。

*¹ 当社が、一般に公開された情報に基づき、国内暗号資産交換業者に関する状況を調査
*² 当社のバウンティプログラムの閲覧には、「IssueHunt」でのユーザ登録 *³ が必要です。
*³ (2022/11/01現在)「IssueHunt」でのユーザ登録は、招待制となっています。お急ぎの方は、BugBounty.jp からの報告をお願い申し上げます。

Thank you for using bitbank.

We announce that bitbank, inc. (HQ: Shinagawa, Tokyo, Japan CEO: Noriyuki Hirosue) launched a bug bounty program on Issuehunt.

bitbank started our bug bounty program on BugBounty.jp in 2021 for the first time*¹ as a cryptocurrency exchange in Japan and we have been operating it ever since.

We aim to establish a security structure where we can detect security risks faster, the risks that are difficult to be found on ordinary vulnerability asessments, by adding IssueHunt as one of our bug bounty program operators hence we will be able to receive more reports of security bugs from white hat hackers.

What are bug bounty programs?

Bug bounty programs allow individual bug hunters to discover and report security vulnerabilities on web services and applications to the company who runs such services, and receive rewards.

Please note:

This program is limited to security vulnerabilities therefore UI/UX bugs are not included in the scope. The vulnerabilities can be only reported on IssueHunt and BugBounty.jp, and it is necessary to be registered as a user in order to make a report.

Details of the platform*²

・Name: IssueHunt
・Starting date: 1st November 2022 (Tue)
・Reward range: 5,000 JPY to 5,000,000 JPY
・URL ： https://bounty.issuehunt.io/

Issuehunt is a bug bounty platform for open source projects run by BoostIO.

We will continue to address a variety of activities geared toward the development of cryptocurrency.

*¹ bitbank researched on the situation of other cryptocurrency exchanges in Japan based on public information.
*² In order to look into our bug bounty program, it is necessary to be registered as a user on Issuehunt. *³
*³ The user registration on Issuehunt is on an invite-only basis (as of 1st of November 2022). If you do not have an invitation to register for Issuehunt, you can report bugs to us on BugBounty.jp.