座学では、バグバウンティの仕組み、海外での広まり、バグの探し方、実施に当っての倫理や法的な問題を解説。演習においては、BugBounty.jpの疑似環境を使って、埋め込まれたＳＱＬインジェクションやクロスサイトスクリプティング等の脆弱性を探していきます。演習後はそれぞれの脆弱性について詳しく解説。９月１６日に行われた第１回目の授業は普段体験できないリアルな内容が大変好評でした。

今後は、自社のセキュリティを向上させたい、セキュリティ人材の求人を募集したいといった企業が、実際のバグバウンティ・プログラムとして参加する予定です。本授業を通じて、企業のセキュリティ向上とホワイトハッカー人材育成に寄与していきたいと考えております。
バグ報奨金プログラムに参加希望の受講生および企業を同時に募集しております。


[動画: https://www.youtube.com/watch?v=tXPWTkc7ZJs ]


「セキュ塾」では現在、（1）サイバーセキュリティ技術者育成コース（2）ホワイトハッカー養成コース（3）情報セキュリティリテラシーコース（4）マルウェア解析コースの4コースの受講生を募集しています。