LINE×サイボウズのバグバウンティ対談
目次
-
脆弱性発見報奨金制度の「本音」対談、外部のバグハンターとどう付き合うか?
脆弱性発見報奨金制度の運営ノウハウや苦労話を本音で語るLINEとサイボウズの対談。第1回はプログラムの準備、第2回は審査や報奨金の決定過程を紹介したが、第3回は外部のバグハンターとのコミュニケーションにおける苦労話を紹介する。
-
サイボウズとLINEが語る報奨金制度、脆弱性報告への報酬金額はどうやって決める?
脆弱性発見報奨金制度(バグバウンティ)の運営で難しい事の一つに、報告された脆弱性を「審判」としてどのように評価し、報奨額を決めるか、がある。報奨金制度において、審査の実務とはどのようなものなのか。サイボウズとLINEの担当者が語る。
-
先進2社が語るバグ報奨金制度、「やはり社内でも反対意見はありました」
脆弱性発見報奨金制度を運用するLINEとサイボウズの担当者に、報奨金制度を始めたきっかけや効果、運用ノウハウを対談形式で語ってもらった。