バグハンターとの信頼を醸成 - サイボウズが4年ぶりに合宿イベント

サイボウズは、11月18日、19日に約4年ぶりとなる「バグハンター合宿」を神奈川県内で開催した。ソースコードの公開などあらたな施策も取り入れ、52件の脆弱性が報告された。

「バグハンター合宿」は、1泊2日の泊りがけで集中的に脆弱性の発見に取り組む合宿イベント。同社は、国内において脆弱性報奨金制度をいち早くスタートさせたが、さらなる試みとして2014年より不定期に開催している。

前回は2019年に開催し、バグハンター12人が参戦。2日間で198件の脆弱性報告があった。最終的に155件が脆弱性として認定され、約500万円の報奨金が支払われている。

2020年以降は新型コロナウイルス感染症の影響もあり、一時開催が遠のいたが、5類感染症に移行したことを受けて約4年ぶりに開催された。

第4回となる今回も前回と同様、会場は神奈川県湯河原町の「おんやど恵」をチョイス。同ホテルでは「開発合宿」のサービスを提供しており、会議室なども24時間利用できるなど環境が整っている。

今回は、同社の脆弱性報奨金制度にゆかりの深いハンターが招待され、全国津々浦々より9人が集結。脆弱性調査の腕を振るった。

4年ぶりに開催した「バグハンター合宿」に全国から9人のバグハンターが集結した

（Security NEXT - 2023/12/27 ） ツイート

PR

関連記事

教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意