サイボウズ、サービス脆弱性報告に対する報奨金制度を開始

　サイボウズ株式会社は19日より、自社製品の信頼性向上策の一環として、サービス脆弱性の報告者に対する報奨金制度を開始した。当面の実施期間は12月25日までだが、制度見直しなどを行いながら、継続させる予定。

　サイボウズでは2月に「脆弱性検証環境提供プログラム」を開始し、17名から合計37件の脆弱性報告を受け付けた。製品対応が完了した報告については、公式サイト上で謝辞を掲載している。今回、この取り組みを拡大させたいとの狙いから、報奨金制度を導入したという。なお、すでに脆弱性報告を行った人に対しても、遡って報奨金を支払う。

　報奨金制度の対象となるのはクラウドサービス「cybozu.com」をはじめ、指定パッケージ製品、API、ウェブサイトなど。報奨金額は、「共通脆弱性評価システムCVSS v2」での評価を元に決定し、1件あたり1000円～30万円。

【追記 17:35】
　記事初出時、脆弱性1件あたりの報奨金額について分かりにくい表現だっため、表現を変更しました。