Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性報告の報奨金が期間限定で最大5倍に - サイボウズ

サイボウズは、同社製品やサービスの脆弱性報告者に報奨金を支払う制度において、一部サービスや製品を対象に報奨金を最大5倍に増額するキャンペーンを、12月20日までの期間限定で実施する。

20170707_cy_001.jpg
期間限定で報奨金をアップするサイボウズ

脆弱性の探索に対する関心をさらに高め、製品の改善に役立てる目的で、報奨金の増額キャンペーンを実施するもの。

同社が対策に注力を図るクラウドサービス「kintone」、クラウド基盤「cybozu.com」の管理と共通設定については、報奨金を期間限定で通常の5倍に引き上げる。

また「サイボウズガルーン」「サイボウズOffice」「メールワイズ」などの製品については、報奨金を2倍へと拡大。報奨金の上限は、通常1件あたり100万円のところ、キャンペーン中は200万円となる。

同社では、同社の製品やクラウドサービスに存在する脆弱性を発見、報告した場合に最大100万円の報奨金を支払う「脆弱性報奨金制度」を2014年6月より展開。2016年度までの3年間でのべ250人より373件の報告が寄せられ、合計1500万円の報奨金を提供している。

(Security NEXT - 2017/07/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Aruba製「AOS-CXスイッチシリーズ」に複数の脆弱性
開発プラットフォーム「GitLab」に深刻な脆弱性 - アップデートを強く推奨
EC-CUBEが新版公開に向けてバグバウンティを開催中 - 脆弱性診断にはないメリットも
監査ログ分析管理ツール「ADAudit Plus」、深刻な脆弱性の詳細が明らかに
Skyが脆弱性報奨金制度 - CVSS基本値から金額算出、RCEで最大150万円を加算
LINEのストーリー機能に情報漏洩の脆弱性 - 緊急対応で発生
「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を
「Exchange」の脆弱性「ProxyShell」に要警戒 - 悪用発生で米政府が注意喚起
LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで