脆弱性発見の報奨金制度でサイボウズに感謝状
JPCERTコーディネーションセンターは、サイボウズのセキュリティインシデントレスポンスチーム「Cy-SIRT」に感謝状を贈呈した。
同社が自社製品に関する脆弱性を報告し、脆弱性の調査、周知といった活動へ積極的な取り組みを進めていることから、感謝状を贈ったもの。製品JVNにおいて、開発者が自ら届け出を行った脆弱性の約40%を同社が占めたという。
同社は、脆弱性発見者に対する報奨金制度を国内でいち早く導入。一般研究者などの報告に対して報奨金を支払うとともに、脆弱性の発見、修正を進めている。
JPCERTコーディネーションセンターでは、「製品利用者の安全を優先させた活動を継続して遂行している」と評価。「多くの製品開発者の模範となって広がり、様々な製品を利用する人々が安心して参加できるIT利用環境の実現につながることを期待している」とコメントした。
(Security NEXT - 2015/08/13 )
ツイート
関連リンク
PR
関連記事
「Sophos Firewall」に複数の深刻な脆弱性 - 影響は1%未満
Atlassian、月例アドバイザリを公開 - 脆弱性10件を解消
GitLab、セキュリティアップデートを公開 - 脆弱性12件を解消
「Veeam Backup & Replication」に複数脆弱性 - アップデートで修正
「Zabbix」に権限昇格が可能となる深刻な脆弱性 - パッチ適用を
GitLab、アップデートをリリース - 脆弱性6件やバグを解消
GitLabに複数の脆弱性 - 重要なセキュリティ修正を含むアップデートを公開
頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
バグ報奨金制度で報告受けた脆弱性2件を修正 - GitLab
「Chrome」にセキュリティアップデート - AIの脆弱性修正も