サイボウズ株式会社
12名のバグハンターが2日間で198件の脆弱性を報告、うち155件を認定
サイボウズ株式会社は、2019年4月20日~21日の2日間で行われた、脆弱性発見および認定をリアルタイムで行う「サイボウズ バグハンター合宿 2019」において、参加したバグハンターの方々により198件の脆弱性が発見、うち155件が認定されたことをお知らせいたします。合宿はチーム戦で行われ、優勝チームは制限時間内に68件の脆弱性を報告し、うち49件が脆弱性と認定されました。
■サイボウズ バグハンター合宿について
サイボウズバグハンター合宿とは、社外からセキュリティ技術者や研究者(バグハンター)を募り、2日間で集中的に脆弱性を発見していただき、その場で社内の脆弱性評価チームが脆弱性認定までを行う合宿です。2014年の初開催時には2日間で53件、前回開催の2017年には48件の脆弱性が発見されました。サイボウズでは本イベントや脆弱性報奨金制度(※)を通じて、脆弱性発見に関心を持っていただくと同時に、弊社製品の更なる品質向上を目指してまいります。
■結果発表
開催日:2019年4月20日(土)~21日(日)
場所:おんやど恵(神奈川県足柄下郡湯河原町)
形式:チーム戦(3名のハンターとサイボウズ開発者1名で1チーム)
参加者:12名
報告結果:198件
脆弱性認定数:155件
(※)脆弱性報奨金制度について
脆弱性報奨金制度:https://cybozu.co.jp/products/bug-bounty/
サイボウズでは、脆弱性報奨金制度が日本においてほとんど知られていなかった2013年11月に初めて、脆弱性発見コンテストを行いました。そして翌年6月から脆弱性の報告に対して報奨金を支払う「脆弱性報奨金制度」を設立し、毎年実施してまいりました。2018年度には年間362件の報告があり、当年度の報奨金支払合計額は約2,100万円*の予定です。
2019年度の脆弱性報奨金制度は、2019年4月20日(バグハンター合宿 2019 初日)から開始し、本制度の新たな施策の一つとしてポイント制度を導入しております。さらに報奨金額最大5倍キャンペーンを通年で実施いたします。
*2018年度における報奨金支払合計額は2019年3月時点での暫定値となります。
記載された商品名、各製品名は各社の登録商標または商標です。また、当社製品には他社の著作物が含まれていることがあります。個別の商標・著作物に関する注記については、下記をご参照下さい。
https://cybozu.co.jp/logotypes/other-trademark/
