cybozu.com Security Challenge 結結結結
cybozu.com Security Challenge 結果報告
Jun 14, 2015
cybozu.com Security Challenge の最終結果報告となります。
ご参加いただきました皆様、本当にありがとうございました。
ご参加いただきました皆様、本当にありがとうございました。
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
cybozu.com Security Challenge 結果報告
自己紹介サイボウズ株式会社でサービス / プロダクトの脆弱
性検証を行うチームに所属しています
その他、自社のセキュリティ品質の向上のための活動をしています 脆弱性対応の統括と対外窓口( POC ) 組織内のセキュリティ全般について議論 Security Challenge の運営を行いました
cybozu.com Security Challenge国内商用クラウド初(※)の脆弱性発見コンテスト
弊社調べ
外部のセキュリティ専門家の皆様と協調して、サービス品質を向上させる活動の一環として、脆弱性発見コンテストを開催することにいたしました。
プレスリリース http://group.cybozu.jp/news/13092401.html
ルール弊社クラウドサービスの kintone に存在する未知の
脆弱性を見つけ出すことを競うコンテストです。
参加者の方に本番環境とは回線およびサーバーを物理的に分離した検証環境をご提供します。
発見した脆弱性を報告いただき、運営チームに脆弱性として認定されると 評価ポイント を獲得します。
より多くの評価ポイントを獲得した参加者が優勝者となります。
参加者は評価ポイントに応じて報奨金を獲得します。さらに成績上位者には賞金が贈呈されます。
kintoneチームワーク・プラットフォーム
自社クラウド基盤「 cybozu.com 」上で手軽に業務アプリケーションを構築できる「クラウド DB 」
結果報告(最終版)
申し込み人数 95 名参加人数 72 名脆弱性の報告者数 14 名発見された脆弱性件数 20 件2014 年 3 月までに、 10 件の脆弱性を改修しました
2014 年 4 月以降、継続して改修いたします http://cybozu.co.jp/specialthanks.html
順位発表順位 名前 評価
ポイント報奨金 賞金 合計
獲得賞金
1 Masato Kinugawa 43.5 ¥522,000
¥516,960 ¥1,038,960
2 @ren_hx 37.9 ¥454,800
¥229,760 ¥684,560
3 ビバップ 36.8 ¥441,600
¥114,880 ¥556,480
4 niwasaki 27.1 ¥325,200
¥325,200
5 bbr_bbq 11 ¥132,000
¥132,000
6 tkishiya 6 ¥72,000 ¥72,000
順位発表順位 名前 評価
ポイント報奨金 賞金 合計
獲得賞金
7 abend 5.8 ¥69,600 ¥69,600
8 mala 4.8 ¥57,600 ¥57,600
9 dokoro100 3.6 ¥43,200 ¥43,200
10 g_s 1 ¥12,000 ¥12,000
11 ko-zu 0.7 ¥8,400 ¥8,400
Security Challenge その後脆弱性情報のハンドリングポリシーを公開しました
サイボウズが脆弱性情報をどのように取り扱い、どのように公開するかを定めたポリシー
http://cybozu.co.jp/company/internal_control/security/vulnerability.html
2014 年 2 月 26 日に検証環境提供プログラムを開始しました http://cybozu.co.jp/securityprogtam.html
2014 年夏頃を目安に脆弱性報奨金制度を開始します 絶賛準備中です
検証環境提供プログラムcybozu.com 上で動作する各サービスを安全に検証
いただくことができる環境を提供するプログラム
参加条件 サイボウズ社員ではないこと 検証環境にアクセスするための機材はご用意ください 参加規約にご同意いただく必要があります 参加費はございません
開始日 2014 年 2 月 26 日
ご提供するサービスcybozu.com 共通管理(サービス本体)
セキュアアクセス
kintone (サービス本体)
kintone API ( REST API / JS API / User API )
kintone アプリストア
サイボウズ ガルーン クラウド版(サービス本体)
サイボウズ Office クラウド版(サービス本体)
メールワイズ クラウド版(本体)
詳細申し込みフォーム
https://formcreator.jp/answer.php?key=loPMX4lWLqSOcrsyHZ8D%2Bw%3D%3D
問い合わせ先メールアドレス [email protected]
脆弱性検証環境提供プログラム用 hash タグ #cypentest
脆弱性報告先 https://www.cybozu.com/jp/support/security.html
御礼SECCON の皆様、参加いただいた皆
様にご協力いただき、 cybozu.com Security Challenge を開催することができました。
この場をお借りして、改めてお礼申し上げます。
Related Documents
