サイボウズでは2014年6月より脆弱性報奨金制度を開始しました。kintoneをはじめとするサイボウズのクラウド製品上の脆弱性を発見し報告いただいた方に1件あたり最大100万円の報奨金をお支払いする日本ではまだ珍しい制度です。この制度のベンチマークのため、日本で有名な18名のプロのバグハンターの方をお招きし「cybozu.comバグハンター合宿」を開催したところ、1泊2日で53件の脆弱性が報告されました。この数字は果たして大きいのか?小さいのか?サイボウズ製品のセキュリティを高める新しい試みについて舞台裏をご紹介します。
竹迫 良範〔サイボウズ・ラボ〕
サイボウズ・ラボ株式会社
SECCON実行委員長
OWASP Japan Advisory board
広島市立大学在学中に日本語検索エンジンNamazu for Win32の開発に携わり、2005年よりサイボウズ・ラボ株式会社に入社。Shibuya.pm 2代目リーダー。2006年よりセキュリティキャンプの講師としてIT人材育成に携わる。SC 22/ECMAScript Ad HocにてISO/IEC 16262:2011の国際標準化活動に従事、2013年からSC 22/C#, CLI, スクリプト系言語SG エキスパート。海外講演 HITCON 2011「Disassemble Flash Lite 3.0 SWF File」など。主な著書として、ECMA-262 Edition 5.1を読む(秀和システム)などがある。受賞歴:2008年 Microsoft MVPアワード Developer Security、2013年 情報処理学会 山内奨励賞「x86 JITコンパイラ上で任意のコードを実行する方法」、CSS2013/MWS2013 CSS×2.0一等星。