脆弱性見つける報奨金制度、予想超える成果もリスク覚悟アプリケーションやサービスに潜んでいるセキュリティ脆弱性を漏れなく見つけて潰すにはどうすればいいか---。悩みを抱えているベンダーは多いだろう。利用する側の企業ユーザーにとっても、決して無関心ではいられないトピックである。業務で使うアプリやサービスの安全性をベンダーがどう確保し高めているのか、客観的に評価できる形で知りたい。そう考える企業は多いはずだ。 リリース済みアプリやサービスのセキュリティを高めるための一つの手法として、「脆弱性発見者に対する報奨金制度」というものがある。海外では定着しつつあり、報奨金を専門に狙う「プロのバグハンター」まで登場しているほどだ。国内に目を向けると、報奨金制度を採用するベンダーはまだほとんどない。そんな状況の中、報奨金制度をはじめとする“外部の目や頭脳を借りる”形での脆弱性発見の取り組みを積極的に推進しているのがサイボウズだ。 2日間の合宿で集中的に脆弱性
