サイボウズ株式会社 (本社: 東京都文京区、代表取締役社長:青野慶久) は、弊社クラウドサービス(cybozu.com)上で動くサービスの脆弱性を発見し報告いただいた方に報奨金をお支払いする「脆弱性報奨金制度」を本日2014年6月19日(木)より新設します。
「脆弱性検証環境提供プログラム」を開始した2014年2月以降、既にご報告いただいている37件の脆弱性に対しても遡って報奨金をお支払いいたします。
背景
サイボウズのクラウドサービス「cybozu.com」の信頼性向上施策として、2014年2月から開始した常設の脆弱性検証環境提供プログラムを通じて、これまでに17名の方から、37件の脆弱性を報告いただいております(6月17日現在)。ご報告いただいた脆弱性については、サイボウズ株式会社CSIRT(Cy-SIRT)が脆弱性情報ハンドリングの枠組みの中で管理し、製品の対応が終了したものについては、随時情報を開示し、謝辞を掲載させていただいております。
http://cybozu.co.jp/specialthanks.html
サービスの信頼性向上につながる報告を多数いただいたため、この取り組みをさらに広げたいと考え、報奨金をお支払いする制度を新設いたします。併せて対象をパッケージ製品まで拡張します。
報奨金制度の詳細
| 対象 |
|
|---|---|
| 期間 |
2014年6月19日(木)~2014 年 12 月 25 日(木) ※実施後、制度の見直しを行い、継続することを予定しております。 |
| 報奨金 | 金額は 共通脆弱性評価システムCVSS v2 の評価結果を元に設定 CVSS v2 の基本値が 7.0 以上:CVSS v2 基本値 × \30,000 CVSS v2 の基本値が 6.9 以下:CVSS v2 基本値 × \10,000 ホームページの問題:一律 1 件につき \10,000- |
| 詳細・申込 | http://cybozu.co.jp/company/security/bug-bounty/index.html |
| 問い合わせ | productsecurity@cybozu.co.jp |
継続的にこのような取り組みを行うことで、ゼロデイ攻撃の可能性を未然に防ぎ、サイボウズ製品を安心・安全に利用できる体制を整え、製品サービス開発の品質向上を目指します。
ご参考 セキュリティに関する取組
・cybozu.com Security Challenge 2013年11月に実施
https://cybozu.co.jp/news/2013/130924.pdf
参加者75名 新規に発見された脆弱性20件
・脆弱性検証環境提供プログラム 2014年2月26日より提供開始
https://topics.cybozu.co.jp/news/2014/02/26-902.html
参加者17名 新規に発見された脆弱性37件(6月17日現在)
「cybozu.com」とは
https://www.cybozu.com/jp/
「cybozu.com」は、サイボウズが独自に開発したクラウド基盤です。特長はセキュリティの高さです。ログイン画面において各企業の希望に応じたサブドメインを付与するほか、IPアドレス制限やBASIC認証などの一般的なセキュリティ機能を無料でご提供します。
- 報道関係者様からのお問い合わせ先
- サイボウズ株式会社 ソーシャルコミュニケーション部:浅野 亜未奈
〒112-0004 東京都文京区後楽 1-4-14 後楽森ビル12階
TEL: 03-6316-1160 / FAX: 03-5805-9036 / MAIL: pr@cybozu.co.jp
※記載された商品名、各製品名は各社の登録商標または商標です。また、当社製品には他社の著作物が含まれていることがあります。個別の商標・著作物に関する注記については、こちらをご参照下さい。
- 変更履歴
- 2014年6月19日PM13:10 報奨金の記載において「掛ける」を表す記号を「*」から「×」に変更しました
