サイボウズ、サービスの脆弱性を発見する「脆弱性検証環境提供プログラム」を開始

サイボウズは、同社クラウドサービス「cybozu.com」の品質向上を目指し、検証環境を提供する「脆弱性検証環境提供プログラム」をスタートした。

同社サービスを安心して利用できるよう、脆弱性の検証環境を常設したもの。「cybozu.com」上のサービスをはじめ、「kintone API」「kintoneアプリストア」、製品サイトなどの検証に対応する。

同社では、同プログラムを通じてサービスの信頼性向上を目指しており、さらに脆弱性の発見者に対して報奨金を支払う制度なども用意するという。

これまでも同社および委託先で想定シナリオに基づく脆弱性の検証テストを実施。また脆弱性発見コンテストを展開するなど、積極的に脆弱性の発見、修正へ取り組んでいる。

（Security NEXT - 2014/02/28 ） ツイート

PR

関連記事

ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ