【速報】サイボウズ主催「バグハンター合宿」結果発表！15名のバグハンターが1泊2日で48件の脆弱性を報告、うち36件を認定

サイボウズ株式会社は2017年11月3日～４日の１泊２日で行われた、脆弱性探索と認定をリアルタイムで行う「バグハンター合宿」において、36件の脆弱性が発見されたことをお知らせいたします。探索はチーム戦で行われ、優勝チームは時間内に10件の脆弱性を報告し、うち9件が脆弱性と認定されました。



[画像: https://prtimes.jp/i/27677/14/resize/d27677-14-952035-0.jpg ]


■バグハンター合宿について
バグハンター合宿とは、社外からセキュリティ技術者や研究者を募り２日間で集中的に脆弱性を発見してもらい、その場で社内の脆弱性評価チームが脆弱性認定までをおこなう合宿です。2014年の初開催時には２日間で53件の脆弱性が発見されました。サイボウズでは本イベントや脆弱性報奨金制度（※）を通じて、自社製品の探索に関心を持っていただき、より堅牢性を高めていく活動をおこなっております。

■結果発表
開催日：2017年11月3日（金・祝）～４日（土）
場所：マホロバ・マインズ三浦（神奈川県三浦市）
形式：チーム戦（４名のハンターとサイボウズ開発者１名で１チーム）
参加者：15名
報告結果：48件
脆弱性認定数：36件

（※）脆弱性報奨金制度について
https://cybozu.co.jp/products/bug-bounty/
サイボウズでは、脆弱性報奨金制度が日本においてほとんど知られていなかった2013年11月に初めて、脆弱性発見コンテストを行いました。そして翌年6月から脆弱性の報告に対して報奨金を支払う「脆弱性報奨金制度」を設立し、毎年実施してまいりました。2016年度までの3年間で373件の報告があり、合計1,500万円の報奨金が支払われております。

※記載された商品名、各製品名は各社の登録商標または商標です。また、当社製品には他社の著作物が含まれていることがあります。個別の商標・著作物に関する注記については、こちらをご参照下さい。
http://cybozu.co.jp/company/copyright/other_companies_trademark.html

企業プレスリリース詳細へ
PR TIMESトップへ