くらし情報『脆弱性報奨金の総額は600万円、サイボウズが2015年の振り返り』

2016年1月30日 09:30

脆弱性報奨金の総額は600万円、サイボウズが2015年の振り返り

脆弱性報奨金の総額は600万円、サイボウズが2015年の振り返り
サイボウズは1月28日、サイボウズ脆弱性報奨金制度についての説明会を開催し、2015年の制度で約600万円の報奨金が支払われる予定を公表した。

○26名のバグハンターによって116件の脆弱性が認定され、45件は改修済

サイボウズでは同社のクラウドサービスの品質向上を目的とした「cybozu.com Security Challenge」を2013年に実施し、2014年からは本番環境と物理的に隔離した脆弱性検証環境の常設提供や脆弱性報奨金制度を始めている。

現在、検証環境を継続的に利用されている研究者は47名。2015年の脆弱性報告は26名から総計238件の連絡を受け、説明会までに116件を脆弱性(うち深刻度の高い脆弱性1件)として認定した。報奨金は約600万円(確定約400万+現在評価中の脆弱性78件から50件程度が認定される見込み)が支払われる。

説明会では、サイボウズCSIRTの窓口業務を行っている伊藤 彰嗣氏が報奨金制度の説明会を行った。サイボウズではプログラマーにセキュア開発トレーニングを行ったり、リリース前に社内テストを行っている。

それでも見つけきれない未知の脅威が存在する事に加え、外部から「〇〇は脆弱性」

関連記事
新着くらしまとめ
もっと見る
記事配信社一覧
facebook
Facebook
instagram
instagram
twitter
twitter
ピックアップ
上へ戻る

Copyright © 1997-2019 Excite Japan Co., LTD. All Rights Reserved.