4カ月で280万円支払い、サイボウズが脆弱性報奨金制度の成果を説明

サイボウズは2014年7月11日、セキュリティ対策に関する取り組みの説明会を開催した。その席上、目玉として始めた「脆弱性報奨金制度」（関連記事：脆弱性を見つけたら最大100万円謝礼、サイボウズが報奨金制度を開始）の現況について説明した。 報奨金制度の運用を事実上始めた2014年2月下旬から6月末までの約4カ月間で、サイボウズの製品・クラウドサービスにおいて発見されたセキュリティ脆弱性件数は43件、報奨金支払い予定金額は279万8000円になった。7月に入ってからさらに15件以上の脆弱性が発見されており、ペースが上がっているという。 これまでの報奨金の最大金額は1件当たり51万円。深刻度が高い脆弱性が二つの製品で同時に発見されたため、支払い額が大きくなったという。一人当たりの最大獲得額は220万円強。ある熱心なセキュリティ専門家が繰り返し脆弱性を報告しており、報奨金支払いが集中しているという

[TAKESAKO]

4カ月で280万円支払い、サイボウズが脆弱性報奨金制度の成果を説明 - 日経コンピュータ（清嶋 直樹） これまでの報奨金の最大金額は1件当たり51万円。一人当たりの最大獲得額は220万円強。

[noonworks]

“一人当たりの最大獲得額は220万円強。ある熱心なセキュリティ専門家が繰り返し脆弱性を報告しており、報奨金支払いが集中している”

[ene0kcal]

かたやｍｉｘｉは…。

[katsuto_n]

“ある熱心なセキュリティ専門家が繰り返し脆弱性を報告しており、報奨金支払いが集中しているという。”無名のエンジニアなのか高名な人なのか。／この人雇うこと考えたら200万は安いのかもしれない

[tetzl]

「ある熱心なセキュリティ専門家が繰り返し脆弱性を報告しており」味わい深い書き方｜割と面白い試みだと思うし、確かに公平性とかの協力するモチベーションを維持するのが一番ネックだよなあ

[daybeforeyesterday]

うーむ