サイボウズ(青野慶久社長)は、日本最大級のセキュリティコンテスト「SECCON(セクコン)」の協力を得て、クラウドサービスを題材とした脆弱性発見コンテスト「cybozu.com Security Challenge」を11月に開催する。

 サイボウズは、クラウドサービスをユーザーに安心して利用してもらうために、外部のセキュリティ専門家と協調して品質向上に取り組んでいる。この活動の一環として開催する「cybozu.com Security Challenge」では、サイボウズのクラウドサービスに存在する未知の脆弱性を見つけ出す能力を競う。参加者が脆弱性を検出し、それが脆弱性として認定されると評価ポイントが手に入る。より多くの評価ポイントを取得した参加者が優勝者となる。

 開催期間は、11月11日午前11時11分から11月25日午後6時。ユーザーが利用中の環境とは別のコンテスト専用の検証環境で、オンラインで実施する。募集人数は150人で、10月11日まで応募を受け付ける。期日以前に申込みが上限に達した場合、途中で締め切る場合がある。

 賞金総額は300万円。評価ポイントに応じて報奨金を贈呈する。さらに、上位者には賞金が上乗せされる。また、コンテストの上位者は、2014年3月に東京で開催予定の「SECCON 全国大会」に併催されるカンファレンスに招待し、どのようにして、どんな脆弱性を発見したのかをプレゼンテーションしてもらう。

 なお、サイボウズは、近い将来、脆弱性を報告した人に報奨金を贈呈する「脆弱性情報報奨金プログラム」を開始することを予定している。