サイボウズ主催「バグハンター合宿」結果発表
15名のバグハンターが1泊2日で48件の脆弱性を報告、うち36件を認定
サイボウズ株式会社は2017年11月3日〜4日の1泊2日で行われた、脆弱性探索と認定をリアルタイムで行う「バグハンター合宿」において、36件の脆弱性が発見されたことをお知らせいたします。探索はチーム戦で行われ、優勝チームは時間内に10件の脆弱性を報告し、うち9件が脆弱性と認定されました。
バグハンター合宿について
バグハンター合宿とは、社外からセキュリティ技術者や研究者を募り2日間で集中的に 脆弱性を発見してもらい、その場で社内の脆弱性評価チームが脆弱性認定までをおこなう合宿です。2014年の初開催時には2日間で53件の脆弱性が発見されました。サイボウズでは本イベントや脆弱性報奨金制度(※)を通じて、自社製品の探索に関心を持っていただき、より堅牢性を高めていく活動をおこなっております。
バグハンター合宿 結果発表
開催日:2017年11月3日(金・祝)〜4日(土)
場所:マホロバ・マインズ三浦(神奈川県三浦市)
形式:チーム戦(4名のハンターとサイボウズ開発者1名で1チーム)
参加者:15名
報告結果:48件
脆弱性認定数:36件
(※)脆弱性報奨金制度について
https://cybozu.co.jp/products/bug-bounty/
サイボウズでは、脆弱性報奨金制度が日本においてほとんど知られていなかった2013年11月に初めて、脆弱性発見コンテストを行いました。そして翌年6月から脆弱性の報告に対して報奨金を支払う「脆弱性報奨金制度」を設立し、毎年実施してまいりました。2016年度までの3年間で373件の報告があり、合計1,500万円の報奨金が支払われております。
- 報道関係者様からのお問い合わせ先
- サイボウズ株式会社 ビジネスマーケティング本部 広報:日高
〒103-6028 東京都中央区日本橋 2-7-1 東京日本橋タワー 27階
TEL: 03-4306-0803 / FAX: 03-5204-1040 / MAIL: pr@cybozu.co.jp
※記載された商品名、各製品名は各社の登録商標または商標です。また、当社製品には他社の著作物が含まれていることがあります。個別の商標・著作物に関する注記については、こちらをご参照下さい。