「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定 | ScanNetSecurity
2024.02.28(水)

「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定

 サイボウズ株式会社は11月20日、「サイボウズ バグハンター合宿 2023」で報告された脆弱性36件が認定されたと発表した。

研修・セミナー・カンファレンス セミナー・イベント

 サイボウズ株式会社は11月20日、「サイボウズ バグハンター合宿 2023」で報告された脆弱性36件が認定されたと発表した。

 第4回目となる同合宿は、11月18日から19日の2日間に社外のセキュリティ技術者や研究者(バグハンター)が集中的にkintoneやGaroonなどのサイボウズ製品の脆弱性を報告し、Cy-PSIRT(Cybozu Product Security Incident Response Team)が脆弱性認定を行うもので、2014年に第1回、2017年に第2回、2019年に第3回を開催していた。

 同合宿は、神奈川県湯河原町にあるおんやど恵で行われ、1チームあたり3名、合計3チームの9名が参加、2日間で52件の脆弱性が報告され、うち36件が認定されている。合計報奨金額は合宿後の再評価後に確定し、脆弱性1件あたり1万円から200万円。

 サイボウズでは、2014年6月に「サイボウズ脆弱性報奨金制度」を設立しており、これまでの脆弱性の報告は累計1,715件で、うち認定数は711件、報奨金は約6,350万円となっている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  3. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  4. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  5. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  6. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  7. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  8. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  9. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

    Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

  10. 個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

    個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

ランキングをもっと見る