Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイボウズの脆弱性発見コンテスト、19件の脆弱性が報告される

サイボウズは、11月に実施した脆弱性発見コンテスト「cybozu.com Security Challenge」の結果について中間報告を行った。

同イベントは、同社が提供するクラウドサービス「cybozu.com」の脆弱性を見つけ出すコンテスト。サービス品質の向上を目指し、同社が開催したもので、同月11日から25日まで約2週間にわたり、商用サービスとは別に用意した検証環境を用いてオンライン上で実施した。

同コンテストには、95人から申し込みがあり、実際に75人が参加。そのうち14人から脆弱性について報告が寄せられ、19件の脆弱性が明らかになったという。発見された脆弱性には、緊急で対応する必要がある深刻なものは含まれておらず、今後同社では、脆弱性対応ポリシーに従い、修正していく方針。

今回のイベントは、賞金総額300万円という点からも注目を集めたが、コンテスト上位入賞者については、2014年3月に都内で開催が予定されている「SECCON全国大会」で発表する予定。SECCONの併載カンファレンスで、発見者よって脆弱性を発見するプロセスなどの説明なども行われる。

また同社は、コンテストの目的について社外セキュリティ専門家と良好な関係を築くことを挙げており、コンテスト以外の点についても報告を受けるなど収穫があったという。またモニタリングによって攻撃手法のノウハウを得たり、脆弱性と不具合の判断について社内の認識を統一できた点などイベントの成果を強調した。

同社では、セキュリティ検査を実施したい利用者などへ開発環境の公開などを検討するなど、さらに脆弱性対策を推進するとしており、よりセキュリティを高めた製品の提供を目指す。

(Security NEXT - 2013/12/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

高専生や専門生を対象としたセキュリティコンテスト - MBSD
IPA、バグハンター向けに勉強会 - 発見や届け出のポイントなどを解説
ゲームの脆弱性対策技術を競うコンテストがスタート
「Trend Micro CTF 2018」が開催 - 9月に予選、決勝は12月
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
「セキュリティ・キャンプ全国大会2018」参加者募集がスタート
LINE、脆弱性報奨金プログラムの実施状況を発表
バグバウンティプログラムの報奨金額上限を増額 - Kaspersky
脆弱性緩和ツール「EMET」、サポート終了まで6カ月切る
年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも