「サイボウズ バグハン合宿2017」 開催報告 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Cy-PSIRT の大塚です。 サイボウズでは、3年ぶり2度目となるバグハン合宿を開催 (2017/11/3,4) しました。合宿の様子と結果についてご報告いたします。 バグハン合宿とは? 「サイボウズ バグハンター合宿」、略して「バグハン合宿」。普段オンラインで脆弱性探索をしているハンターの皆様を集めて、寝食を共にしながら脆弱性発見コンテストをやろう!というものです。今回は、15名の方にご参加いただきました。 タイムスケジュール 1日目 もくもく 時々 わいわい 決戦の場所は、三浦海岸。遠方の方は前泊して会場入りされていたり、受付時に配ったTシャツをその場で着て臨むという方もいて、スタート前からハンターの皆様の気合いを随所に感じました。途中、チームごとの成果発表やご飯などを挟み、約24時間(1日目 11:00 ~ 2日目 11:00)の戦いがスタートです。 真剣な表情のハンタ
サイボウズ、脆弱性報奨金最大5倍キャンペーンを開始2013年開設以来初めての試み、最高額は1件あたり200万円 | サイボウズ株式会社
サイボウズ、脆弱性報奨金最大5倍キャンペーンを開始 2013年開設以来初めての試み、最高額は1件あたり200万円 サイボウズ株式会社(本社:東京都中央区、社長:青野慶久、以下サイボウズ)は、本日7月7日(金)より12月20日(水)までの期間限定で、当社が採用している「脆弱性報奨金制度」における報奨金金額を、最大5倍とするキャンペーンを開始することを発表いたします。 キャンペーン開始の背景 「脆弱性報奨金制度」の実施は今年で4年目となりました。17年6月現在で、延べ250名のバグハンターの皆様からのご報告により、年を追うごとに製品が堅牢な状態に改善されております。しかしその一方で、長らく制度を運用していることによる堅牢なイメージゆえ、報告の件数が毎年減少しつつあります。そこで、改めてバグハンターの皆様に、当社製品の脆弱性探索に関心を持っていただき、さらなる製品の改善に役立てることを目的とした
脆弱性検証環境の使われ方 - Cybozu Inside Out | サイボウズエンジニアのブログ
品質保証部の青田です。 色々担当している器用貧乏なのですが、今回は脆弱性報奨金制度の中の人枠で。 サイボウズが提供している脆弱性検証環境についてのエントリです。 サイボウズでは、製品やサービスの脆弱性をご報告いただいた際に報奨金を支払う制度を運用しています。国内ではまだ珍しい制度なので、ここ1年ぐらいで新聞やWebニュースに取り上げていただく機会が結構ありました。そのいずれかを目にされた方もいらっしゃるのではないでしょうか。 「報奨金の支払い」という部分にスポットが当たりやすい制度ですが、実際には他の施策ではカバーしにくい部分への備えとしている、というのが正確なところです。開発や試験のフェイズで対策を立て、運用チームが様々な監視体制を整え、定期的に外部監査を実施する等。それらがかみ合う形で、製品・サービスの品質向上を実現しているのです。 2014年の報奨金制度については、その結果をこちらで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
見つけた脆弱性について(cybozu.com Security Challenge)
