サイボウズ株式会社は11月20日、「サイボウズ バグハンター合宿 2023」で報告された脆弱性36件が認定されたと発表した。
第4回目となる同合宿は、11月18日から19日の2日間に社外のセキュリティ技術者や研究者(バグハンター)が集中的にkintoneやGaroonなどのサイボウズ製品の脆弱性を報告し、Cy-PSIRT(Cybozu Product Security Incident Response Team)が脆弱性認定を行うもので、2014年に第1回、2017年に第2回、2019年に第3回を開催していた。
同合宿は、神奈川県湯河原町にあるおんやど恵で行われ、1チームあたり3名、合計3チームの9名が参加、2日間で52件の脆弱性が報告され、うち36件が認定されている。合計報奨金額は合宿後の再評価後に確定し、脆弱性1件あたり1万円から200万円。
サイボウズでは、2014年6月に「サイボウズ脆弱性報奨金制度」を設立しており、これまでの脆弱性の報告は累計1,715件で、うち認定数は711件、報奨金は約6,350万円となっている。
