Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性発見の報奨金制度でサイボウズに感謝状

JPCERTコーディネーションセンターは、サイボウズのセキュリティインシデントレスポンスチーム「Cy-SIRT」に感謝状を贈呈した。

同社が自社製品に関する脆弱性を報告し、脆弱性の調査、周知といった活動へ積極的な取り組みを進めていることから、感謝状を贈ったもの。製品JVNにおいて、開発者が自ら届け出を行った脆弱性の約40%を同社が占めたという。

同社は、脆弱性発見者に対する報奨金制度を国内でいち早く導入。一般研究者などの報告に対して報奨金を支払うとともに、脆弱性の発見、修正を進めている。

JPCERTコーディネーションセンターでは、「製品利用者の安全を優先させた活動を継続して遂行している」と評価。「多くの製品開発者の模範となって広がり、様々な製品を利用する人々が安心して参加できるIT利用環境の実現につながることを期待している」とコメントした。

(Security NEXT - 2015/08/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイボウズ、PSIRT構築支援プログラムを開始
サイボウズ、2020年度の脆弱性報奨金制度をスタート
経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ
「変なホテル」の客室ロボに脆弱性 - SNS投稿で明らかに
Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに
「LINE」にプロフ画像変更される脆弱性 - ゼロデイ攻撃被害も、利用者に確認呼びかけ
Palo AltoのVPN機能旧版にRCEの脆弱性 - バージョンの確認を
2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack
LINE海外法人の求人サイトに脆弱性、外部報告で判明 - 調査以外の形跡確認されず
サイボウズ、「バグハンター合宿」を開催 - 脆弱性155件を認定