バグハンターとの信頼を醸成 - サイボウズが4年ぶりに合宿イベント

サイボウズは、11月18日、19日に約4年ぶりとなる「バグハンター合宿」を神奈川県内で開催した。ソースコードの公開などあらたな施策も取り入れ、52件の脆弱性が報告された。

「バグハンター合宿」は、1泊2日の泊りがけで集中的に脆弱性の発見に取り組む合宿イベント。同社は、国内において脆弱性報奨金制度をいち早くスタートさせたが、さらなる試みとして2014年より不定期に開催している。

前回は2019年に開催し、バグハンター12人が参戦。2日間で198件の脆弱性報告があった。最終的に155件が脆弱性として認定され、約500万円の報奨金が支払われている。

2020年以降は新型コロナウイルス感染症の影響もあり、一時開催が遠のいたが、5類感染症に移行したことを受けて約4年ぶりに開催された。

第4回となる今回も前回と同様、会場は神奈川県湯河原町の「おんやど恵」をチョイス。同ホテルでは「開発合宿」のサービスを提供しており、会議室なども24時間利用できるなど環境が整っている。

今回は、同社の脆弱性報奨金制度にゆかりの深いハンターが招待され、全国津々浦々より9人が集結。脆弱性調査の腕を振るった。

4年ぶりに開催した「バグハンター合宿」に全国から9人のバグハンターが集結した

（Security NEXT - 2023/12/27 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局