2015 年 脆弱性報奨金制度を振り返って - Cybozu Inside Out | サイボウズエンジニアのブログCy-SIRT の伊藤です。 2015 年にサイボウズにご報告いただいた脆弱性情報について、全ての評価が完了しました。 お時間をいただき申し訳ありませんでした。今日は、2015 年の最終結果についてご報告いたします。 定量情報 ※ 最終的に認定されなかった件数を含む場合:174 件 ※ 最終的に認定されなかった件数を含む場合:126 件 数値の見方 サイボウズでは脆弱性情報を、以下のフローで取り扱っています。 外部からお寄せいただいた脆弱性情報は、受付 > 検証 のプロセスを経て、脆弱性の認定手続きに進みます。受付および、検証のプロセスではお寄せいただいた情報が、脆弱性情報であるかどうかを判断しています。 「脆弱性報告件数」は、サイボウズが脆弱性情報と判断したご連絡の件数です。 「脆弱性認定件数」は、お寄せいただいた脆弱性情報の中から、脆弱性として認定した件数です。脆弱性情報がサイボウズに
