cybozu.com security challenge 結果報告
DESCRIPTION
cybozu.com Security Challenge の最終結果報告となります。 ご参加いただきました皆様、本当にありがとうございました。TRANSCRIPT
cybozu.com Security Challenge 結果報告
自己紹介サイボウズ株式会社でサービス / プロダクトの脆弱
性検証を行うチームに所属しています
その他、自社のセキュリティ品質の向上のための活動をしています 脆弱性対応の統括と対外窓口( POC ) 組織内のセキュリティ全般について議論 Security Challenge の運営を行いました
cybozu.com Security Challenge国内商用クラウド初(※)の脆弱性発見コンテスト
弊社調べ
外部のセキュリティ専門家の皆様と協調して、サービス品質を向上させる活動の一環として、脆弱性発見コンテストを開催することにいたしました。
プレスリリース http://group.cybozu.jp/news/13092401.html
ルール弊社クラウドサービスの kintone に存在する未知の
脆弱性を見つけ出すことを競うコンテストです。
参加者の方に本番環境とは回線およびサーバーを物理的に分離した検証環境をご提供します。
発見した脆弱性を報告いただき、運営チームに脆弱性として認定されると 評価ポイント を獲得します。
より多くの評価ポイントを獲得した参加者が優勝者となります。
参加者は評価ポイントに応じて報奨金を獲得します。さらに成績上位者には賞金が贈呈されます。
kintoneチームワーク・プラットフォーム
自社クラウド基盤「 cybozu.com 」上で手軽に業務アプリケーションを構築できる「クラウド DB 」
結果報告(最終版)
申し込み人数 95 名参加人数 72 名脆弱性の報告者数 14 名発見された脆弱性件数 20 件2014 年 3 月までに、 10 件の脆弱性を改修しました
2014 年 4 月以降、継続して改修いたします http://cybozu.co.jp/specialthanks.html
順位発表順位 名前 評価
ポイント報奨金 賞金 合計
獲得賞金
1 Masato Kinugawa 43.5 ¥522,000
¥516,960 ¥1,038,960
2 @ren_hx 37.9 ¥454,800
¥229,760 ¥684,560
3 ビバップ 36.8 ¥441,600
¥114,880 ¥556,480
4 niwasaki 27.1 ¥325,200
¥325,200
5 bbr_bbq 11 ¥132,000
¥132,000
6 tkishiya 6 ¥72,000 ¥72,000
順位発表順位 名前 評価
ポイント報奨金 賞金 合計
獲得賞金
7 abend 5.8 ¥69,600 ¥69,600
8 mala 4.8 ¥57,600 ¥57,600
9 dokoro100 3.6 ¥43,200 ¥43,200
10 g_s 1 ¥12,000 ¥12,000
11 ko-zu 0.7 ¥8,400 ¥8,400
Security Challenge その後脆弱性情報のハンドリングポリシーを公開しました
サイボウズが脆弱性情報をどのように取り扱い、どのように公開するかを定めたポリシー
http://cybozu.co.jp/company/internal_control/security/vulnerability.html
2014 年 2 月 26 日に検証環境提供プログラムを開始しました http://cybozu.co.jp/securityprogtam.html
2014 年夏頃を目安に脆弱性報奨金制度を開始します 絶賛準備中です
検証環境提供プログラムcybozu.com 上で動作する各サービスを安全に検証
いただくことができる環境を提供するプログラム
参加条件 サイボウズ社員ではないこと 検証環境にアクセスするための機材はご用意ください 参加規約にご同意いただく必要があります 参加費はございません
開始日 2014 年 2 月 26 日
ご提供するサービスcybozu.com 共通管理(サービス本体)
セキュアアクセス
kintone (サービス本体)
kintone API ( REST API / JS API / User API )
kintone アプリストア
サイボウズ ガルーン クラウド版(サービス本体)
サイボウズ Office クラウド版(サービス本体)
メールワイズ クラウド版(本体)
詳細申し込みフォーム
https://formcreator.jp/answer.php?key=loPMX4lWLqSOcrsyHZ8D%2Bw%3D%3D
問い合わせ先メールアドレス [email protected]
脆弱性検証環境提供プログラム用 hash タグ #cypentest
脆弱性報告先 https://www.cybozu.com/jp/support/security.html
御礼SECCON の皆様、参加いただいた皆
様にご協力いただき、 cybozu.com Security Challenge を開催することができました。
この場をお借りして、改めてお礼申し上げます。