脆弱性報奨金の総額は600万円、サイボウズが2015年の振り返り

サイボウズは1月28日、サイボウズ脆弱性報奨金制度についての説明会を開催し、2015年の制度で約600万円の報奨金が支払われる予定を公表した。

○26名のバグハンターによって116件の脆弱性が認定され、45件は改修済

ママ達の共感続々♪とある動画の笑える「子育てあるある」にツッコミが止まらない！

11月から公開されている、花王の除菌スプレー『クイックル Joan』のCMをご存じですか？　実はこのCM、とある秘密が隠されて…

サイボウズでは同社のクラウドサービスの品質向上を目的とした「cybozu.com Security Challenge」を2013年に実施し、2014年からは本番環境と物理的に隔離した脆弱性検証環境の常設提供や脆弱性報奨金制度を始めている。

現在、検証環境を継続的に利用されている研究者は47名。2015年の脆弱性報告は26名から総計238件の連絡を受け、説明会までに116件を脆弱性(うち深刻度の高い脆弱性1件)として認定した。報奨金は約600万円(確定約400万＋現在評価中の脆弱性78件から50件程度が認定される見込み)が支払われる。

説明会では、サイボウズCSIRTの窓口業務を行っている伊藤 彰嗣氏が報奨金制度の説明会を行った。サイボウズではプログラマーにセキュア開発トレーニングを行ったり、リリース前に社内テストを行っている。

それでも見つけきれない未知の脅威が存在する事に加え、外部から「〇〇は脆弱性」…