【速報】サイボウズ主催「バグハンター合宿」結果発表!15名のバグハンターが1泊2日で48件の脆弱性を報告、うち36件を認定
サイボウズ株式会社は2017年11月3日〜4日の1泊2日で行われた、脆弱性探索と認定をリアルタイムで行う「バグハンター合宿」において、36件の脆弱性が発見されたことをお知らせいたします。探索はチーム戦で行われ、優勝チームは時間内に10件の脆弱性を報告し、うち9件が脆弱性と認定されました。
■バグハンター合宿について
バグハンター合宿とは、社外からセキュリティ技術者や研究者を募り2日間で集中的に脆弱性を発見してもらい、その場で社内の脆弱性評価チームが脆弱性認定までをおこなう合宿です。2014年の初開催時には2日間で53件の脆弱性が発見されました。サイボウズでは本イベントや脆弱性報奨金制度(※)を通じて、自社製品の探索に関心を持っていただき、より堅牢性を高めていく活動をおこなっております。
■結果発表
開催日:2017年11月3日(金・祝)〜4日(土)
場所:マホロバ・マインズ三浦(神奈川県三浦市)
形式:チーム戦(4名のハンターとサイボウズ開発者1名で1チーム)
参加者:15名
報告結果:48件
脆弱性認定数:36件
(※)脆弱性報奨金制度について
https://cybozu.co.jp/products/bug-bounty/
サイボウズでは、脆弱性報奨金制度が日本においてほとんど知られていなかった2013年11月に初めて、脆弱性発見コンテストを行いました。そして翌年6月から脆弱性の報告に対して報奨金を支払う「脆弱性報奨金制度」を設立し、毎年実施してまいりました。2016年度までの3年間で373件の報告があり、合計1,500万円の報奨金が支払われております。
※記載された商品名、各製品名は各社の登録商標または商標です。また、当社製品には他社の著作物が含まれていることがあります。個別の商標・著作物に関する注記については、こちらをご参照下さい。
http://cybozu.co.jp/company/copyright/other_companies_trademark.html
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
