サイボウズ脆弱性報奨金制度が10周年を迎え、バグハンター合宿2025の成功を収める

サイボウズ脆弱性報奨金制度10周年記念合宿開催

2025年7月5日から7日までの3日間、神奈川県三浦市にあるマホロバ・マインズ三浦で「サイボウズバグハンター合宿 2025」が開催されました。このイベントは、サイボウズの提供する製品の脆弱性を発見することを目的としており、今年で10周年を迎える脆弱性報奨金制度の一環として実施されました。

合宿概要

「サイボウズバグハンター合宿」とは、社外のセキュリティ技術者や研究者（バグハンター）を招き、製品の脆弱性を集中的に報告してもらうイベントです。参加者は3日間にわたって、特定の製品に対する脆弱性を見つけ、Cy-PSIRT（Cybozu Product Security Incident Response Team）がその認定を行います。

今年の合宿では、リリース前の新機能が用意され、特定製品に対しての脆弱性スコアが大幅に上昇する「フィーバータイム」の仕組みも導入されました。これにより、参加者は積極的に脆弱性を報告することができました。

結果と成果

合宿中、参加した8名のバグハンターから61件の脆弱性が報告され、そのうち39件が認定されました。合宿後には再評価も行われるため、認定件数は変動する可能性があります。また、報告された脆弱性に対しては個別に報奨金が支給され、合計の金額は再評価後に確定されます。今年の報奨金は1件あたり1万円から200万円にのぼることになります。

脆弱性報奨金制度の歴史

サイボウズの脆弱性報奨金制度は、2013年に初めて行われた脆弱性発見コンテストから始まりました。翌年6月から本格的に報奨金制度が設立され、毎年実施されています。10年間での脆弱性報告は累計で1,941件に達し、そのうち784件が認定され、支払われた報奨金は約7,400万円に上ります。

この制度と合宿を通じて、サイボウズは脆弱性発見に対する関心を高めると同時に、自社製品の品質向上を目指しています。

まとめ

「サイボウズバグハンター合宿 2025」は、10周年を迎えた脆弱性報奨金制度の一環として、質の高い報告を受けられる場として注目されています。サイボウズの今後の取り組みに期待が寄せられ、脆弱性を発見することで、より安全な製品へと進化していくことでしょう。サイボウズ脆弱性報奨金制度に関する詳細は、こちらの公式サイトをチェックしてください。