サイボウズ脆弱性報奨金制度10周年、成果を上げた合宿イベント

サイボウズ株式会社が、2025年7月に開催した「サイボウズバグハンター合宿 2025」では、脆弱性報告が行われ、61件の報告が寄せられ、そのうち39件が認定されました。この合宿は、サイボウズ製品のセキュリティを向上させるための重要なイベントであり、脆弱性報奨金制度が今年で10周年を迎えることを記念したものでもあります。

合宿の意義と背景

サイボウズは、社外のセキュリティ専門家や研究者を集めて、短期間で集中して脆弱性を報告してもらう「バグハンター合宿」を毎年開催しています。これは2014年から続く取り組みで、セキュリティを強化するための重要な一環として位置づけられています。参加者は、サイボウズの製品に関する多くの知識と経験を持ち寄り、リアルタイムで脆弱性を特定することができます。

合宿のスケジュールと進行

合宿は3日間、神奈川県三浦市の「マホロバ・マインズ三浦」にて行われました。この特別なイベントでは、サイボウズの新機能に関するリリースが行われたり、参加者の報告を促進する「フィーバータイム」が導入されたりするなど、工夫が凝らされていました。この形式はチーム戦であり、脆弱性認定のスコアが最も高いチームには賞品も用意されていました。

脆弱性報告の成果

今年の合宿では、参加した8名のバグハンターが2チームに分かれ、61件の脆弱性を報告しました。この中で39件が即座に認定されるという成果を上げました。なお、報告後には再評価が行われるため、最終的な認定件数は変動する可能性があります。また、認定された脆弱性1件あたりに支給される報奨金は、1万円から200万円と幅広く設定されています。

サイボウズの脆弱性報奨金制度

サイボウズの脆弱性報奨金制度は、2013年11月に初めて脆弱性発見コンテストを実施し、翌年の6月から正式にスタートしました。この制度は、日本において脆弱性の報告がほとんど行われていなかった当時に始まったもので、以来毎年続けられています。これまでの累計報告件数は1,941件、その内の784件が認定され、報奨金として約7,400万円が支払われた実績があります。

未来への期待

サイボウズは、こうした取り組みを通じて脆弱性の発見に関心を持ってもらうと同時に、自社製品の品質向上を目指しています。合宿を含む活動に参加することで、より多くのセキュリティ専門家たちが脆弱性についての意識を高め、サイボウズ製品をより安全に使用できるようになることが期待されています。今後もこの脆弱性報奨金制度が継続し、さらなる成果を上げていくことを願うばかりです。

詳細に関しては、サイボウズ脆弱性報奨金制度の公式ページをご覧ください。