ニュース
サイボウズ、ゼロデイ攻撃を防ぐ「脆弱性報奨金制度」を2月2日に受付開始
2015/01/28 18:54
サイボウズ(青野慶久社長)は、1月27日、昨年に引き続いて「脆弱性報奨金制度」を2月2日から受け付けると発表した。
「脆弱性報奨金制度」は、社内のセキュリティ・エンジニアの育成や第三者機関による定期的な検証に加え、「外部の目」の協力を得て脆弱性を発見する取り組みを継続的に行うことで、ゼロデイ攻撃の可能性を未然に防ぎ、製品を安心・安全に利用できる環境づくりを目的としたもの。
2014年は95人が協力し、報告件数は241件だった。認定された脆弱性の件数は、「脆弱性報奨金制度」を設ける前の13年が26件だったのに対し、14年は158件まで増加。報奨金支払い額は687万円(14年12月末295万円支払い完了)だった。
15年度の「脆弱性報奨金制度」では、報奨金算出方法を追加し、支払いサイクルを変更する。XSSとSQLインジェクションに関する脆弱性については、影響が広範囲にわたることを考慮して、報奨金を引き上げる。実施期間は2月2日~12月25日。
「脆弱性報奨金制度」は、社内のセキュリティ・エンジニアの育成や第三者機関による定期的な検証に加え、「外部の目」の協力を得て脆弱性を発見する取り組みを継続的に行うことで、ゼロデイ攻撃の可能性を未然に防ぎ、製品を安心・安全に利用できる環境づくりを目的としたもの。
2014年は95人が協力し、報告件数は241件だった。認定された脆弱性の件数は、「脆弱性報奨金制度」を設ける前の13年が26件だったのに対し、14年は158件まで増加。報奨金支払い額は687万円(14年12月末295万円支払い完了)だった。
15年度の「脆弱性報奨金制度」では、報奨金算出方法を追加し、支払いサイクルを変更する。XSSとSQLインジェクションに関する脆弱性については、影響が広範囲にわたることを考慮して、報奨金を引き上げる。実施期間は2月2日~12月25日。
- 1
関連記事
標的型攻撃対策の米ラストラインが日本法人を設立、特化した技術・サービスを提供
ファイア・アイ、関電システムソリューションズと提携、西日本での事業を拡大
NECキャピタルソリューション、クラウド型のマルウェア対策ソリューション
外部リンク
「脆弱性報奨金制度」(2月2日更新)=http://cybozu.co.jp/company/security/bug-bounty/index.html
