脆弱性報奨金制度のルール改定を実施
バグハンターのモチベーション向上を目的に、寄付制度を新たに追加

2015.06.16
サイボウズ株式会社

サイボウズ株式会社 (本社: 東京都文京区、代表取締役社長:青野慶久) は、2015年6月16日(火)より「脆弱性報奨金制度」のルールを一部改定いたします。

2015年6月16日(火)からのルール変更点

  • 以下のサービスが、新たに脆弱性報奨金制度の対象となります。
    • サイボウズLive
    • cybozu.com 運用基盤
  • 報奨金を獲得する報告者は、報奨金を受け取る際、以下のいずれかを選択することができます。
    • 報奨金を獲得する
    • 報奨金の獲得を辞退し、報告者が獲得した報奨金と同額をサイボウズが上乗せし、寄付する。

報奨金寄付制度開始の背景

2014年6月から実施している脆弱性報奨金制度ですが、ご報告者さまより「報奨金を受け取る代わりに、寄付ができないか」というお問い合わせを複数いただいておりました。

寄付に関する報告者からのご意見

報告者が獲得する報奨金活用の新たな選択肢を、サイボウズが提供することで、報告者のモチベーション向上に寄与できると考えております。

報奨金寄付制度の概要

報告者は、報奨金受け取りを辞退する代わりに、サイボウズが指定するOSSコミュニティに寄付することができます。 この場合、報告者が獲得した報奨金と同額をサイボウズが上乗せし、寄付を行います。寄付は報告者の名義で、サイボウズが代行いたします。

寄付制度運用時のイメージ

寄付先は、サイボウズが製品開発に利用している以下のOSSコミュニティから、選択することが可能です。

  • Apache Software Foundation
  • Linux Foundation
  • 日本にある OWASP Local Chapter(OWASP Japan / OWASP Kansai / OWASP Kyushu 等)

寄付先のコミュニティでは、寄付金はOSSコミュニティの運営費として活用されることが明記されています。報奨金がOSSコミュニティの運営費として活用されることで、サイボウズの製品内で利用しているOSSの開発が活性化し、ひいてはサイボウズ製品の品質向上につながることを期待しています。

サイボウズ脆弱性報奨金制度概要

http://cybozu.co.jp/company/security/bug-bounty/
脆弱性報奨金制度は、サイボウズが提供するサービスに存在するゼロデイ脆弱性を早期に発見し改修することを目的とする制度です。弊社パッケージ製品・クラウドサービスの脆弱性を発見し報告いただいた方に謝礼として報奨金をお支払いします。本番環境への影響を考慮いただくことなく、安全に検証いただくため、「脆弱性検証環境提供プログラム」を用意しております。

cybozu.com概要

https://www.cybozu.com/jp/
サイボウズが独自に開発したクラウド基盤です。「cybozu.com」上では、グループウェアの「サイボウズ Office」「Garoon」、業務アプリ開発プラットフォーム「kintone」、メール共有サービス「メールワイズ」をご利用いただけます。特徴はセキュリティの高さにあります。ログイン画面は各企業の要望に応じて独自のサブドメインをご用意。他にもIPアドレス制限やBASIC認証といったセキュリティ機能を提供しています。

報道関係者様からのお問い合わせ先
サイボウズ株式会社 マーケティングコミュニケーション部:大滝 空
〒112-0004 東京都文京区後楽 1-4-14 後楽森ビル12階
TEL: 03-4306-0803 / FAX: 03-5339-4861 / MAIL: pr@cybozu.co.jp

※記載された商品名、各製品名は各社の登録商標または商標です。また、当社製品には他社の著作物が含まれていることがあります。個別の商標・著作物に関する注記については、こちらをご参照下さい。