バグバウンティプログラムの目的|情報処理安全確保支援士試験 令和8年 科目A-2試験予想Ⅰ 問3
出典:3-6:脆弱性への対応|バグバウンティプログラムに関する知識
分野:セキュリティ / セキュリティ技術評価
■7問中0問正解
■正答率:0%
バグバウンティプログラムの説明として,最も適切なものはどれか。
- ア:自社の製品やサービスを対象として,外部の研究者などから脆弱性の報告を受け付け,定められた条件に応じて報奨金を支払う制度である。
- イ:攻撃者の視点でシステムへの侵入を試み,実際に到達可能な範囲や影響を確認するセキュリティ評価手法である。
- ウ:ツールやチェックリストを用いて,OS,ミドルウェア,Webアプリケーションなどに既知の脆弱性が存在しないかを確認する手法である。
- エ:公表された脆弱性情報を収集し,製品名,影響範囲,対策方法などを利用者に提供するための情報提供サイトである。