サイボウズは2013年9月24日、自社のクラウドサービスを対象にした脆弱性発見コンテスト「cybozu.com Security Challenge」の開催を発表した。賞金総額は300万円。サービス品質の向上を目的に挙げている。

 コンテストの開催期間は11月11日午前11時11分から11月25日午後6時まで。サイボウズのクラウドサービス「cybozu.com」について、参加者が脆弱性の検出を競う。脆弱性と認定されると評価ポイントを獲得し、獲得ポイントの多い参加者が優勝者となる。評価ポイントに応じた報奨金が贈呈され、上位者には賞金を上乗せして配分する。

 今回のコンテストに合わせ、サイボウズは攻撃を受ける専用のサーバーを用意。仮に攻撃が成功しても、現行の本番サーバーには影響を及ぼさないようにする。参加希望者は10月11日までに「security-challenge-2013@seccon.jp」に氏名、メールアドレス、ニックネームを記載してメールを送付する。参加者には攻撃用サーバーへのログインIDとパスワードが払い出される。

 cybozu.comにはグループウエア「サイボウズOffice」や「Garoon」、メール共有「メールワイズ」、データベース「kintone」など複数のサービスがある。脆弱性発見コンテストで対象とするサービスは、10月に発表する予定だ。

 サイボウズは今後、脆弱性報告を受け取れる窓口を常時開設し、脆弱性の報告者に報奨金を贈呈するプログラムを予定しているという。

■変更履歴
当初、第4段落においてcybozu.comで提供しているデータベースサービスを「デヂエ」としていましたが、正しくは「kintone」です。お詫びして訂正します。本文は修正済みです。[2013/09/25 13:27]