ニュース
» 2014年06月19日 13時35分 UPDATE

サイボウズ、脆弱性発見者に報奨金 最大100万円

サイボウズが自社サービスの脆弱性発見者に報奨金を支払う制度を始めた。

[ITmedia]

 サイボウズは6月19日、同社の提供するサービスの脆弱性発見者に最大100万円の報奨金を支払う制度を始めた。社外から広く検証を募り、品質や安全性の向上につなげていく目的だ。

photo

 ゼロデイ攻撃の可能性を未然に防ぎ、より安心・安全に利用できる体制を整える取り組み。2月に始めた常設の「脆弱性検証環境提供プログラム」で有用な報告が多数寄せられたのを受け、より広く検証を募る。

 「サイボウズ Office 10」「kintone」「Garoon」など、同社のパッケージ製品とクラウド基盤cybozu.com上で提供されているサービスが対象。本番環境に影響を与えずに安全に検証するため、申込者には「脆弱性検証環境提供プログラム」を用意する。

 報奨金は1万円からで、1件の報告から複数の脆弱性が検出された場合最大100万円まで。金額は共通脆弱性評価システム「CVSS v2」による評価結果を元に決定する。

 2月からこれまで17人から寄せられた37件の報告にもさかのぼって報奨金を支払うという。対応が終了したものは随時サイト内で公開していく。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -