サイボウズ(青野慶久社長)は、1月27日、昨年に引き続いて「脆弱性報奨金制度」を2月2日から受け付けると発表した。

 「脆弱性報奨金制度」は、社内のセキュリティ・エンジニアの育成や第三者機関による定期的な検証に加え、「外部の目」の協力を得て脆弱性を発見する取り組みを継続的に行うことで、ゼロデイ攻撃の可能性を未然に防ぎ、製品を安心・安全に利用できる環境づくりを目的としたもの。

 2014年は95人が協力し、報告件数は241件だった。認定された脆弱性の件数は、「脆弱性報奨金制度」を設ける前の13年が26件だったのに対し、14年は158件まで増加。報奨金支払い額は687万円(14年12月末295万円支払い完了)だった。

 15年度の「脆弱性報奨金制度」では、報奨金算出方法を追加し、支払いサイクルを変更する。XSSとSQLインジェクションに関する脆弱性については、影響が広範囲にわたることを考慮して、報奨金を引き上げる。実施期間は2月2日~12月25日。