More Related Content
Similar to cybozu.com Security Challenge 結果報告 (20)
cybozu.com Security Challenge 結果報告
- 2. 自己紹介
サイボウズ株式会社でサービス / プロダクトの脆弱性
検証を行うチームに所属しています
その他、自社のセキュリティ品質の向上のための活動
をしています
脆弱性対応の統括と対外窓口(POC)
組織内のセキュリティ全般について議論
Security Challenge の運営を行いました
- 4. ルール
弊社クラウドサービスの kintone に存在する未知の
脆弱性を見つけ出すことを競うコンテストです。
参加者の方に本番環境とは回線およびサーバーを物理
的に分離した検証環境をご提供します。
発見した脆弱性を報告いただき、運営チームに脆弱性
として認定されると 評価ポイント を獲得します。
より多くの評価ポイントを獲得した参加者が優勝者と
なります。
参加者は評価ポイントに応じて報奨金を獲得します。
さらに成績上位者には賞金が贈呈されます。
- 7. 順位発表
順位
名前
評価
報奨金
ポイント
賞金
合計
獲得賞金
1
Masato Kinugawa
43.5
¥522,000
¥516,960
¥1,038,960
2
@ren_hx
37.9
¥454,800
¥229,760
¥684,560
3
ビバップ
36.8
¥441,600
¥114,880
¥556,480
4
niwasaki
27.1
¥325,200
¥325,200
5
bbr_bbq
11
¥132,000
¥132,000
6
tkishiya
6
¥72,000
¥72,000
- 8. 順位発表
順位
名前
評価
報奨金
ポイント
賞金
合計
獲得賞金
7
abend
5.8
¥69,600
¥69,600
8
mala
4.8
¥57,600
¥57,600
9
dokoro100
3.6
¥43,200
¥43,200
10
g_s
1
¥12,000
¥12,000
11
ko-zu
0.7
¥8,400
¥8,400
- 9. Security Challenge その後
脆弱性情報のハンドリングポリシーを公開しました
サイボウズが脆弱性情報をどのように取り扱い、どのよ
うに公開するかを定めたポリシー
http://cybozu.co.jp/company/internal_control/secur
ity/vulnerability.html
2014 年 2 月 26 日に検証環境提供プログラムを開始
しました
http://cybozu.co.jp/securityprogtam.html
2014 年夏頃を目安に脆弱性報奨金制度を開始します
絶賛準備中です
- 11. ご提供するサービス
cybozu.com 共通管理(サービス本体)
セキュアアクセス
kintone(サービス本体)
kintone API(REST API / JS API / User API)
kintone アプリストア
サイボウズ ガルーン クラウド版(サービス本体)
サイボウズ Office クラウド版(サービス本体)
メールワイズ クラウド版(本体)