Upload File

cybozu.com security challenge 結果報告

13
cybozu.com Security Challenge 結結結結

Upload: akitsugu-ito

Post on 14-Jun-2015

3.145 views

Category:

Technology


4 download

Report

DESCRIPTION

cybozu.com Security Challenge の最終結果報告となります。 ご参加いただきました皆様、本当にありがとうございました。

TRANSCRIPT

Page 1: cybozu.com Security Challenge 結果報告

cybozu.com Security Challenge 結果報告

Page 2: cybozu.com Security Challenge 結果報告

自己紹介サイボウズ株式会社でサービス / プロダクトの脆弱

性検証を行うチームに所属しています

その他、自社のセキュリティ品質の向上のための活動をしています 脆弱性対応の統括と対外窓口( POC ) 組織内のセキュリティ全般について議論 Security Challenge の運営を行いました

http://group.cybozu.jp/news/13092401.html
Page 3: cybozu.com Security Challenge 結果報告

cybozu.com Security Challenge国内商用クラウド初(※)の脆弱性発見コンテスト

弊社調べ

外部のセキュリティ専門家の皆様と協調して、サービス品質を向上させる活動の一環として、脆弱性発見コンテストを開催することにいたしました。

プレスリリース http://group.cybozu.jp/news/13092401.html

http://group.cybozu.jp/news/13092401.html
Page 4: cybozu.com Security Challenge 結果報告

ルール弊社クラウドサービスの kintone に存在する未知の

脆弱性を見つけ出すことを競うコンテストです。

参加者の方に本番環境とは回線およびサーバーを物理的に分離した検証環境をご提供します。

発見した脆弱性を報告いただき、運営チームに脆弱性として認定されると 評価ポイント を獲得します。

より多くの評価ポイントを獲得した参加者が優勝者となります。

参加者は評価ポイントに応じて報奨金を獲得します。さらに成績上位者には賞金が贈呈されます。

Page 5: cybozu.com Security Challenge 結果報告

kintoneチームワーク・プラットフォーム

自社クラウド基盤「 cybozu.com 」上で手軽に業務アプリケーションを構築できる「クラウド DB 」

Page 6: cybozu.com Security Challenge 結果報告

結果報告(最終版)

申し込み人数 95 名参加人数 72 名脆弱性の報告者数 14 名発見された脆弱性件数 20 件2014 年 3 月までに、 10 件の脆弱性を改修しました

2014 年 4 月以降、継続して改修いたします http://cybozu.co.jp/specialthanks.html

http://cybozu.co.jp/specialthanks.html
http://cybozu.co.jp/specialthanks.html
Page 7: cybozu.com Security Challenge 結果報告

順位発表順位 名前 評価

ポイント報奨金 賞金 合計

獲得賞金

1 Masato Kinugawa 43.5 ¥522,000

¥516,960 ¥1,038,960

2 @ren_hx 37.9 ¥454,800

¥229,760 ¥684,560

3 ビバップ 36.8 ¥441,600

¥114,880 ¥556,480

4 niwasaki 27.1 ¥325,200

¥325,200

5 bbr_bbq 11 ¥132,000

¥132,000

6 tkishiya 6 ¥72,000 ¥72,000

Page 8: cybozu.com Security Challenge 結果報告

順位発表順位 名前 評価

ポイント報奨金 賞金 合計

獲得賞金

7 abend 5.8 ¥69,600 ¥69,600

8 mala 4.8 ¥57,600 ¥57,600

9 dokoro100 3.6 ¥43,200 ¥43,200

10 g_s 1 ¥12,000 ¥12,000

11 ko-zu 0.7 ¥8,400 ¥8,400

Page 9: cybozu.com Security Challenge 結果報告

Security Challenge その後脆弱性情報のハンドリングポリシーを公開しました

サイボウズが脆弱性情報をどのように取り扱い、どのように公開するかを定めたポリシー

http://cybozu.co.jp/company/internal_control/security/vulnerability.html

2014 年 2 月 26 日に検証環境提供プログラムを開始しました http://cybozu.co.jp/securityprogtam.html

2014 年夏頃を目安に脆弱性報奨金制度を開始します 絶賛準備中です

http://cybozu.co.jp/company/internal_control/security/vulnerability.html
http://cybozu.co.jp/company/internal_control/security/vulnerability.html
http://cybozu.co.jp/securityprogtam.html
Page 10: cybozu.com Security Challenge 結果報告

検証環境提供プログラムcybozu.com 上で動作する各サービスを安全に検証

いただくことができる環境を提供するプログラム

参加条件 サイボウズ社員ではないこと 検証環境にアクセスするための機材はご用意ください 参加規約にご同意いただく必要があります 参加費はございません

開始日 2014 年 2 月 26 日

Page 11: cybozu.com Security Challenge 結果報告

ご提供するサービスcybozu.com 共通管理(サービス本体)

セキュアアクセス

kintone (サービス本体)

kintone API ( REST API / JS API / User API )

kintone アプリストア

サイボウズ ガルーン クラウド版(サービス本体)

サイボウズ Office クラウド版(サービス本体)

メールワイズ クラウド版(本体)

Page 12: cybozu.com Security Challenge 結果報告

詳細申し込みフォーム

https://formcreator.jp/answer.php?key=loPMX4lWLqSOcrsyHZ8D%2Bw%3D%3D

問い合わせ先メールアドレス [email protected]

脆弱性検証環境提供プログラム用 hash タグ #cypentest

脆弱性報告先 https://www.cybozu.com/jp/support/security.html

https://formcreator.jp/answer.php?key=loPMX4lWLqSOcrsyHZ8D+w==
https://formcreator.jp/answer.php?key=loPMX4lWLqSOcrsyHZ8D+w==
https://formcreator.jp/answer.php?key=loPMX4lWLqSOcrsyHZ8D+w==
mailto:[email protected]
https://www.cybozu.com/jp/support/security.html
https://www.cybozu.com/jp/support/security.html
Page 13: cybozu.com Security Challenge 結果報告

御礼SECCON の皆様、参加いただいた皆

様にご協力いただき、 cybozu.com Security Challenge を開催することができました。

この場をお借りして、改めてお礼申し上げます。


2009.06.15 呼吸計測結果

ⅡⅡ 調調調 査査査 結結結 果果果 ののの 概概概 要要 …...ⅡⅡ 調調調 査査査 結結結 果果果 ののの 概概概 要要要 1 観光客の概況 Ñ

20140412 oepndatatalk9 iodd2014_chiba結果

[第第第第第111111部部部部部部]]]]]]プレプレププレ交通社会 …[[[第[第第第第第111111部部部部部部]]]]]]プレプレププレ交通社会実験プレレ交通社会実験交通社会実験交通社会実験のののののの結果結結果果結結果果結果とととととと

4. 調査結果(ハザード別) - maff.go.jp...150 4. 調査結果(ハザード別) 3. 調査結果(品目別)と同じデータ(残留農薬の調査結果を除く)をハザ

98 年死因統計結果

SIG-Audio#5 アンケート集計結果

入 札 結 果 表 - Nobeoka · 2020-08-02 · 入 札 結 果 表 ! " # $ % & ' ( ) * ' (+ , -. + , -. / 0 !"# \71,636,400 \74,324,000 \66,330,000 \80,269,920 $%&'()*+, $%&'()*+,-./012345

Results/競技結果 - NISHI

cybozu.com セキュリティ&運用基盤

RHIC-spin の最新結果

身体拘束アンケート調査結果報告書 · 身体拘束アンケート調査結果報告書. 目次 Ⅰ調査の概要 1 Ⅱ調査結果の概要 2 Ⅲ個別調査結果

20121009 cybozu.com kintone資料

110901 tokyo scipy1_アンケート結果

Csvアンケート 結果

SIG-Audio#12 アンケート集計結果

3キャリアユーザ調査 詳細結果 - CCI · の分析結果から作ったものとは異なります 10 調査結果 ユーザ属性 ・キャリアアンケートユーザ

CALET フライトモデル ミューオン試験結果

俳句コンテスト結果 (1)

CDF 実験の最新結果

Unit 52. 結果卻 … only to V 結果卻 … Mary explained over and over again, only to find herself misunderstood

結果報告書 - sports-st.com

2 質問紙調査の結果 2.質問紙調査の結果 - NIER2.質問紙調査の結果 1 ) 児 (1) 児童生徒質問紙 徒 質 2 . 質 問 紙 調 査 の 結 果 (

結果ポスターA1 0228oliinodining.com/pdf/event_Lunch1GP_result.pdfTitle 結果ポスターA1_0228ol Created Date 2/28/2018 8:21:20 PM

ラジオを活用した ブランディング・コミュニケーション 効果 検証結果

粘弾性を考慮した Oリングの変形解析®Oリング 25 で解析結果では34%、実験結 果では21%、100 では解析結果が16%、実験結果が12% であった。今回の結果から、25

4カラーマスキングテープアンケート結果 masute presentation.pdfTitle 4カラーマスキングテープアンケート結果 Author Owner Created Date 5/28/2019 12:23:39

SIG-Audio#7 アンケート集計結果

コンポジットハイウェイ・アワード2018(結果)コンポジットハイウェイ・アワード2018(結果) 1.「コンポジットハイウェイ・アワード」について

訪問研究結果 Survey Findings

プロジェクト マネジメント - 一般社団法人 PMI日本 …...2 目次 •第1部 結果報告編 – 調査概要 – 結果概要(全体) – 結果分析 – 結果報告(考察)

Main results of the project 希望的結果 : 你希望達成的結果? Consider the following examples:

Cybozu.com Security Challenge 結果速報

新バージョン! Zabbix 2.2 新機能検証結果 DB ベンチマーク結果のご紹介

E journalplus実践結果(中1)