伊藤彰嗣氏は「英語の資料をまったく用意していなかったが、脆弱性報告のうちの24%が海外からだった。2015年は英語のルールブックを用意するようにしたい」と述べた。
もう一つ、サイボウズが実施したバグハンティング合宿も大きな効果があったとのこと。実際に集まって合宿形式で行うことで、多くの検証が行われ、年間脆弱性情報報告数の20%が2日間に集中した。イベント形式で実際に集まり、バグハンター同士のコミュニケーションを活発になったことが良い結果につながっている。
バグハンターとして参加する人のプロフィールは、学生、会社員、開発者のほか、脆弱性診断士が腕試しすることもあるとのこと。そして意外なことに法人の参加もあったそうだ。脆弱性診断ツールの開発会社も参加している。
○2015年はXSSとSQLインジェクションの報奨金をアップするほか、支払いを早める施策も
サイボウズでは参加したバグハンターにアンケートを取り、2月2日からスタートしている2015年の脆弱性報奨金制度に反映させている。
アンケートでもっとも多かったのが報奨金の金額への要望で、たとえばXSS(クロスサイトスクリプティング)の報奨金が低いとの指摘があった。
