サイボウズ、サービスの脆弱性を発見する「脆弱性検証環境提供プログラム」を開始

サイボウズは、同社クラウドサービス「cybozu.com」の品質向上を目指し、検証環境を提供する「脆弱性検証環境提供プログラム」をスタートした。

同社サービスを安心して利用できるよう、脆弱性の検証環境を常設したもの。「cybozu.com」上のサービスをはじめ、「kintone API」「kintoneアプリストア」、製品サイトなどの検証に対応する。

同社では、同プログラムを通じてサービスの信頼性向上を目指しており、さらに脆弱性の発見者に対して報奨金を支払う制度なども用意するという。

これまでも同社および委託先で想定シナリオに基づく脆弱性の検証テストを実施。また脆弱性発見コンテストを展開するなど、積極的に脆弱性の発見、修正へ取り組んでいる。

（Security NEXT - 2014/02/28 ） ツイート

PR

関連記事

ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「GitLab」に5件の脆弱性 - 最新パッチで修正