サイボウズ、脆弱性報奨金制度10周年を記念し合宿開催

サイボウズ、脆弱性報奨金制度の10周年を迎える

2025年の7月、サイボウズ株式会社は「サイボウズバグハンター合宿2025」を開催し、脆弱性報奨金制度の10周年を祝いました。この合宿では、社外のセキュリティ技術者や研究者たちが集まり、サイボウズ製品に関する脆弱性を報告します。今年の合宿でも、61件の脆弱性が報告され、39件が正式に認定されました。

合宿の概要と新しい試み

合宿は、2025年7月5日（土）から7日（月）までの3日間、神奈川県三浦市に位置する「マホロバ・マインズ三浦」で行われました。参加者は2チームに分かれ、互いに脆弱性を報告することでスコアを競い合いました。特に目を引くのは、リリース前の新機能や「フィーバータイム」と呼ばれる時間帯を設け、参加者の脆弱性報告を促進したことです。

- 開催情報

開催場所: マホロバ・マインズ三浦
開催期間: 2025年7月5日（土）～7月7日（月）
参加人数: 8名（2チーム）
報告された脆弱性数: 61件
認定された脆弱性数: 39件
合計報奨金: 後日確定（脆弱性1件あたり1万円〜200万円）

この合宿は2014年に始まり、今回で５回目の開催です。毎年、サイボウズ製品のセキュリティ向上を目的としたこのイベントは、多くのバグハンターにとって貴重な機会となっています。スコアが高いチームには賞品が用意され、報告した脆弱性の数量や質に応じた報奨金が各参加者に支給されます。

サイボウズの脆弱性報奨金制度の歴史

サイボウズでは、2013年11月に日本国内で初めての脆弱性発見コンテストを開催し、翌年から脆弱性に対する報奨金制度を設立しました。それ以来、サイボウズでは毎年この制度を実施し、成功を収めてきました。2023年までの報告件数は累計で1,941件、うち784件が認定されたとのことです。これにより、サイボウズは約7,400万円の報奨金を支出してきました。

この制度は、サイボウズ製品のセキュリティ強化だけでなく、バグハンターたちが脆弱性発見に対する興味を抱くことを刺激しています。サイボウズは、これからも合宿や報奨金制度を通じて、製品の品質向上を目指します。

今後も、サイボウズはこのような活動を続け、脆弱性報告を通じてユーザーの安全性を高める努力を続けていきます。フルリモートワークの進化に伴い、サイボウズの技術力はますます重要となっています。この機会に、サイボウズの取り組みに注目してみてはいかがでしょうか？

公式サイト: サイボウズ脆弱性報奨金制度

セキュリティは私たちの生活に不可欠です。さらなる安全性を求めて、企業がしっかりとした取り組みを行っていることを嬉しく思います。