海外ではおなじみになりつつある脆弱性発見者への報奨金制度をサイボウズが導入した。特に危険度の高い脆弱性報告については30万円を上限に報奨金が支払われる。 サイボウズは6月19日、同社製品に関する脆弱性発見者に報奨金を支払う「脆弱性報奨金制度」を開始した。2014年2月以降に報告された37件の脆弱性に対しても、遡って発見者に報奨金を支払うという。 制度の対象となるのは、同社のクラウドサービス基盤「cybozu.com」で稼働するサービスや同社指定のパッケージ製品およびAPI、Webサイト。期間は12月25日までで、それ以降も制度の見直しを行いながら継続する予定。 報奨額は、共通脆弱性評価システム「CVSS v2」の評価スコア(最大値は10.0)に基づき、スコアが「7.0」以上のものに対してはスコア値に3万円をかけ合わせた金額(上限30万円)「6.9」以下ではスコア値に1万円をかけ合わせた金額