サイボウズは、同社のクラウドサービス「cybozu.com」上で動作するサービスの脆弱性を発見し、報告した人に対して報奨金を支払う「脆弱性報奨金制度」を、6月19日に新設した。
サイボウズはこれまで、「cybozu.com」の信頼性向上施策として、2014年2月に開始した常設の「脆弱性検証環境提供プログラム」によって、これまで17名から37件の脆弱性の報告を受けている。「脆弱性報奨金制度」の新設は、この取り組みをさらに広げるためのもので、対象をパッケージ製品にも拡張する。
対象は、「cybozu.com」上で稼働する各サービス、サイボウズ指定のパッケージ製品およびAPI、サイボウズ指定のWebページで、実施期間は6月19日~12月25日。なお、実施後は制度の見直しを行った上で、継続を予定している。
報奨金の金額は、共通脆弱性評価システム「CVSS v2」の評定結果を元に設定しており、CVSS v2の基本値が7.0以上の場合はCVSS v2の基本値×30,000円、6.9以下の場合はCVSS v2の基本値×10,000円を支払う。また、Webページの問題に関する報奨金は、1件あたり一律10,000円に設定している。
【関連リンク】
・サイボウズ
・サイボウズ脆弱性報奨金制度
・「cybozu.com」
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
