IssueHuntは、8月4日、社内向けバグバウンティ支援サービスの事前登録を開始する。

同社は、世界中のバグハンター達に、自社サービスや製品の脆弱性を成果報酬型で見つけてもらえるサービス「IssueHuntバグバウンティ」等の提供を行っており、上場企業を中心に導入されている。複数の国内大手企業より「いきなり社外のバグハンターを活用することはハードルが高く、まずは社内でバグバウンティを実施したい」という要望があり、今回社内向けバグバウンティサービスの提供を開始した。社内バグバウンティを実施するメリットには、社員の活躍機会の創出（社内副業）、サイバーセキュリティ人材育成、対外へのPR・ブランディングなどがある。

バグバウンティプラットフォーム「IssueHunt」では、バグバウンティの対象にするサービス等、数項目を設定してもらうだけでプログラムページが生成されるため、そこに従業員を招待し、簡単にプログラムを開始する事ができる。脆弱性報告時はメッセージ機能等でやり取りをしたり、報奨金の付与を行うことができる。また、顧客の課題に合わせ、同社のコンサルタントが教育コンテンツを提供。さらに、社内の対応リソースが不足していたり、専門家の支援を受けながら同プログラムを実施したい場合には、同社とNDAを締結後、運用のサポートも提供する。

事前登録