サイボウズ、脆弱性報奨金制度の成果を公表
2014年7月16日 17:07
あるAnonymous Coward 曰く、 脆弱性報告に対する報奨金制度を導入したサイボウズが、現在までの脆弱性報告状況について明らかにした(日経ITpro)。
これによると、支払い予定金額は総額279万8000円になり、一件当たりの最大金額は51万円、一人当たりの最大獲得額は220万円強だそうだ。「ある熱心なセキュリティ専門家が繰り返し脆弱性を報告しており、報奨金支払いが集中している」らしい。
サイボウズ側はこの結果について「費用対効果は高い」としている。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | IT
関連ストーリー:
mixi、脆弱性報告制度における報酬支払いを渋る? 2014年05月14日
mixiが運営するサイトで重大な脆弱性が発見されるも「既知の脆弱性である」として賞金は無しに 2014年04月17日
Google、オープンソースソフトウェアの脆弱性修正にも報奨金を提供 2013年10月13日
MS、IE11の脆弱性発見者に対し総額2万8,000ドルの賞金を出す 2013年10月10日
脆弱性報告者にギフトクーポンを送っていた米Yahoo!、苦情を受けて報奨金プログラムを改定 2013年10月06日