【20-G-3】 cybozu.comバグハンター合宿の裏舞台~Webセキュリティ最前線の攻防戦~ | Developers Summit 2015 #devsumi【20-G-3】 cybozu.comバグハンター合宿の裏舞台~Webセキュリティ最前線の攻防戦~ サイボウズでは2014年6月より脆弱性報奨金制度を開始しました。kintoneをはじめとするサイボウズのクラウド製品上の脆弱性を発見し報告いただいた方に1件あたり最大100万円の報奨金をお支払いする日本ではまだ珍しい制度です。この制度のベンチマークのため、日本で有名な18名のプロのバグハンターの方をお招きし「cybozu.comバグハンター合宿」を開催したところ、1泊2日で53件の脆弱性が報告されました。この数字は果たして大きいのか?小さいのか?サイボウズ製品のセキュリティを高める新しい試みについて舞台裏をご紹介します。 竹迫 良範〔サイボウズ・ラボ〕 サイボウズ・ラボ株式会社 SECCON実行委員長 OWASP Japan Advisory board 広島市立大学在学中に日本語検索エンジ
