SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZineニュース

サイボウズ、脆弱性発見者への報奨金支払制度を新設

  • X ポスト
  • このエントリーをはてなブックマークに追加

  • X ポスト
  • このエントリーをはてなブックマークに追加

 サイボウズは、同社のクラウドサービス「cybozu.com」上で動作するサービスの脆弱性を発見し、報告した人に対して報奨金を支払う「脆弱性報奨金制度」を、6月19日に新設した。

 サイボウズはこれまで、「cybozu.com」の信頼性向上施策として、2014年2月に開始した常設の「脆弱性検証環境提供プログラム」によって、これまで17名から37件の脆弱性の報告を受けている。「脆弱性報奨金制度」の新設は、この取り組みをさらに広げるためのもので、対象をパッケージ製品にも拡張する。

 対象は、「cybozu.com」上で稼働する各サービス、サイボウズ指定のパッケージ製品およびAPI、サイボウズ指定のWebページで、実施期間は6月19日~12月25日。なお、実施後は制度の見直しを行った上で、継続を予定している。

 報奨金の金額は、共通脆弱性評価システム「CVSS v2」の評定結果を元に設定しており、CVSS v2の基本値が7.0以上の場合はCVSS v2の基本値×30,000円、6.9以下の場合はCVSS v2の基本値×10,000円を支払う。また、Webページの問題に関する報奨金は、1件あたり一律10,000円に設定している。

【関連リンク】
サイボウズ
サイボウズ脆弱性報奨金制度
「cybozu.com」

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/7854 2014/06/19 12:09

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング