やじうまPC Watch
サイボウズの脆弱性を合宿で発見するハッカー向けイベント
(2014/7/1 15:24)
サイボウズ株式会社は、クラウドサービス「cybozu.com」上で動くサービスの脆弱性を、合宿形式で発見してもらうイベント「cybozu.comバグハンター合宿」を、8月6日~7日の2日間実施する。この参加者を、7月1日~9日の間に受け付ける。定員は18名。
開催場所は東京都江東区大島にある「リフレフォーラム」。参加費は無料(1泊3食付き)で、賞品として食事(焼き肉)券3万円分と、脆弱性報奨金制度に基づいた報奨金を支払う。年齢/性別は不問だが、過去に脆弱性発見プログラムに参加実績がある人が対象となる。
サイボウズは、2013年11月にオンラインで脆弱性発見コンテスト「cybozu.com Security Challenge」を実施し、70名以上が参加し、20件の脆弱性を報告した。その時の参加者の声として「オフラインでも実施して欲しい」という要望があり、今回のイベントの開催に至った。
開催に当たっては、SECCON実行委員会の協力を得て、参加者の情報交換の場となるようさまざまなコンテンツを用意。国内のバウンティハンターの技術力向上とコミュニティ結成を図るという。セキュリティ業界の特別ゲストなども参加する。
なお、外部に公開できない内容も含まれるため、参加者は事前にNDA(機密保持契約)を締結する必要がある。