脆弱性発見の報奨金制度でサイボウズに感謝状

JPCERTコーディネーションセンターは、サイボウズのセキュリティインシデントレスポンスチーム「Cy-SIRT」に感謝状を贈呈した。

同社が自社製品に関する脆弱性を報告し、脆弱性の調査、周知といった活動へ積極的な取り組みを進めていることから、感謝状を贈ったもの。製品JVNにおいて、開発者が自ら届け出を行った脆弱性の約40％を同社が占めたという。

同社は、脆弱性発見者に対する報奨金制度を国内でいち早く導入。一般研究者などの報告に対して報奨金を支払うとともに、脆弱性の発見、修正を進めている。

JPCERTコーディネーションセンターでは、「製品利用者の安全を優先させた活動を継続して遂行している」と評価。「多くの製品開発者の模範となって広がり、様々な製品を利用する人々が安心して参加できるIT利用環境の実現につながることを期待している」とコメントした。

（Security NEXT - 2015/08/13 ） ツイート

PR

関連記事

ArubaのNAC製品に深刻な脆弱性 - 任意のユーザーを作成可能に
「GitHub Enterprise Server」にパストラバーサルの脆弱性
「Git」に脆弱性、アップデートを - GitHubやGitLabも対応
Aruba製「AOS-CXスイッチシリーズ」に複数の脆弱性
開発プラットフォーム「GitLab」に深刻な脆弱性 - アップデートを強く推奨
EC-CUBEが新版公開に向けてバグバウンティを開催中 - 脆弱性診断にはないメリットも
監査ログ分析管理ツール「ADAudit Plus」、深刻な脆弱性の詳細が明らかに
Skyが脆弱性報奨金制度 - CVSS基本値から金額算出、RCEで最大150万円を加算
LINEのストーリー機能に情報漏洩の脆弱性 - 緊急対応で発生
「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を