サイボウズ主催「バグハンター合宿」結果発表

15名のバグハンターが1泊2日で48件の脆弱性を報告、うち36件を認定

サイボウズ株式会社は2017年11月3日〜４日の１泊２日で行われた、脆弱性探索と認定をリアルタイムで行う「バグハンター合宿」において、36件の脆弱性が発見されたことをお知らせいたします。探索はチーム戦で行われ、優勝チームは時間内に10件の脆弱性を報告し、うち9件が脆弱性と認定されました。

バグハンター合宿について

バグハンター合宿とは、社外からセキュリティ技術者や研究者を募り２日間で集中的に 脆弱性を発見してもらい、その場で社内の脆弱性評価チームが脆弱性認定までをおこなう合宿です。2014年の初開催時には２日間で53件の脆弱性が発見されました。サイボウズでは本イベントや脆弱性報奨金制度（※）を通じて、自社製品の探索に関心を持っていただき、より堅牢性を高めていく活動をおこなっております。

バグハンター合宿 結果発表

開催日：2017年11月3日（金・祝）〜４日（土）
場所：マホロバ・マインズ三浦（神奈川県三浦市）
形式：チーム戦（４名のハンターとサイボウズ開発者１名で１チーム）
参加者：15名
報告結果：48件
脆弱性認定数：36件

（※）脆弱性報奨金制度について
https://cybozu.co.jp/products/bug-bounty/
サイボウズでは、脆弱性報奨金制度が日本においてほとんど知られていなかった2013年11月に初めて、脆弱性発見コンテストを行いました。そして翌年6月から脆弱性の報告に対して報奨金を支払う「脆弱性報奨金制度」を設立し、毎年実施してまいりました。2016年度までの3年間で373件の報告があり、合計1,500万円の報奨金が支払われております。

報道関係者様からのお問い合わせ先

サイボウズ株式会社 ビジネスマーケティング本部 広報：日高
〒103-6028 東京都中央区日本橋 2-7-1 東京日本橋タワー 27階
TEL: 03-4306-0803 / FAX: 03-5204-1040 / MAIL: pr@cybozu.co.jp