NETSEAは2016年4月27日、B2Bの卸プラットフォーム「NETSEA」の未知のバグや脆弱性の情報に報奨金を出す方針を発表した。同社はNETSEAの個人情報が流出した事件を受け、セキュリティを強化する狙い(B2B卸の「NETSEA」、約13万件の個人情報を流出)。

 同社はスプラウトが運営するバグ報奨金サイト「BugBounty.jp」上で、NETSEAのバグや脆弱性情報を募集する。自らの調査に加えて、より効率的に脆弱性を発見し、セキュリティを高める狙い。専門的知識を持つ善意のハッカーがNETSEAのシステムにバグや脆弱性を発見した場合、同社がハッカーに報奨金を支払う仕組み。NETSEAはテスト環境ではなく、実際に顧客が使っている本番環境で報奨金プログラムを実施する。

 NETSEAのシステムから流出した可能性がある個人情報は13万件。同社が報告を受けている被害件数は現時点で1件だという。同社は既に脆弱性を特定して改修済み。近日中に調査会社の審査を受ける。

 同社では今回の事件を受けて、セキュリティ対策を強化する。バグ報奨金プログラムの実施の他に、CTO(最高技術責任者)を新たに採用する。同社が運営する卸サービスのシステム管理は全て外注していたという。