cybozu.com上で動くサービスを対象とした「脆弱性報奨金制度」を開始(サイボウズ) | ScanNetSecurity
2024.04.24(水)

cybozu.com上で動くサービスを対象とした「脆弱性報奨金制度」を開始(サイボウズ)

サイボウズは、同社クラウドサービス(cybozu.com)上で動くサービスの脆弱性を発見し、報告した者に対して報奨金を支払う「脆弱性報奨金制度」を同日より新設した。

製品・サービス・業界動向 業界動向
facebookLINE
「サイボウズ脆弱性報奨金制度」のページ
「サイボウズ脆弱性報奨金制度」のページ 全 1 枚 拡大写真
サイボウズ株式会社は6月19日、同社クラウドサービス(cybozu.com)上で動くサービスの脆弱性を発見し、報告した者に対して報奨金を支払う「脆弱性報奨金制度」を同日より新設したと発表した。なお、「脆弱性検証環境提供プログラム」を開始した2014年2月以降、すでに報告を行った37件の脆弱性に対しても遡って報奨金を支払うという。

本制度は6月19日から12月25日まで実施するもので、期間の終了後には制度の見直しを行い、継続する予定。対象は、クラウドサービス基盤 cybozu.com で稼働する各サービス、同社指定のパッケージ製品およびAPI、同社指定のホームページ。金額は、共通脆弱性評価システムCVSS v2の評価結果を元に設定され、例えばCVSS v2の基本値が7.0以上の場合はCVSS v2基本値×30,000円となる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  3. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  4. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  5. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  6. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  7. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  8. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  9. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

  10. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP