サイボウズ、脆弱性報奨金制度に寄付制度 - 同額上乗せしてOSSコミュへ
サイボウズは、同社製品やサービスの脆弱性報告者に報奨金を支払う制度において、報奨金を受け取らず寄付できる制度をあらたに追加した。
同社では、製品やクラウドサービスに存在する脆弱性を発見し、報告すると謝礼として最高30万円の報奨金を提供する「脆弱性報奨金制度」を2014年6月より開始。2015年は12月25日まで実施している。
これまで報告者から、報奨金を寄付したいとの要望が複数寄せられたとして、あらたに寄付制度を設けたもの。制度の対象となるのは、チャットとグループウェアが利用できる「サイボウズLive」と、独自のクラウド基盤「cybozu.com」。脆弱性を報告し報奨金を受け取る際、そのまま受け取るか、辞退して寄付するか選択できる。
受け取りを辞退した場合、報奨金と同額を同社が上乗せして寄付する。寄付先は、「Apache Software Foundation」「Linux Foundation」および国内の「OWASP Local Chapter」から選択することが可能。
(Security NEXT - 2015/06/16 )
ツイート
関連リンク
PR
関連記事
Veeamのクラウド向けアプライアンスに脆弱性 - 更新状況の確認を
アップデートで複数の脆弱性やバグを修正 - GitLab
HPE Arubaの「AOS」に複数の脆弱性 - アップデートを公開
「Sentry」のSSOに脆弱性 - なりすましのおそれ
「Sophos Firewall」に複数の深刻な脆弱性 - 影響は1%未満
Atlassian、月例アドバイザリを公開 - 脆弱性10件を解消
GitLab、セキュリティアップデートを公開 - 脆弱性12件を解消
「Veeam Backup & Replication」に複数脆弱性 - アップデートで修正
「Zabbix」に権限昇格が可能となる深刻な脆弱性 - パッチ適用を
GitLab、アップデートをリリース - 脆弱性6件やバグを解消