Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイボウズ、脆弱性報奨金制度に寄付制度 - 同額上乗せしてOSSコミュへ

サイボウズは、同社製品やサービスの脆弱性報告者に報奨金を支払う制度において、報奨金を受け取らず寄付できる制度をあらたに追加した。

同社では、製品やクラウドサービスに存在する脆弱性を発見し、報告すると謝礼として最高30万円の報奨金を提供する「脆弱性報奨金制度」を2014年6月より開始。2015年は12月25日まで実施している。

これまで報告者から、報奨金を寄付したいとの要望が複数寄せられたとして、あらたに寄付制度を設けたもの。制度の対象となるのは、チャットとグループウェアが利用できる「サイボウズLive」と、独自のクラウド基盤「cybozu.com」。脆弱性を報告し報奨金を受け取る際、そのまま受け取るか、辞退して寄付するか選択できる。

受け取りを辞退した場合、報奨金と同額を同社が上乗せして寄付する。寄付先は、「Apache Software Foundation」「Linux Foundation」および国内の「OWASP Local Chapter」から選択することが可能。

(Security NEXT - 2015/06/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで
脆弱性調査で個人情報が外部サービスに残存 - LINE
サイボウズ、PSIRT構築支援プログラムを開始
サイボウズ、2020年度の脆弱性報奨金制度をスタート
経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ
「変なホテル」の客室ロボに脆弱性 - SNS投稿で明らかに
Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに
「LINE」にプロフ画像変更される脆弱性 - ゼロデイ攻撃被害も、利用者に確認呼びかけ
Palo AltoのVPN機能旧版にRCEの脆弱性 - バージョンの確認を