オープンソース

サイボウズ、脆弱性報奨金制度のルール改定を実施、OSSコミュニティへの寄付が可能に

サイボウズは6月16日、「脆弱性報奨金制度」のルール改定を発表した。

今回の脆弱性報奨金制度の改定は、「サイボウズLive」「cybozu.com 運用基盤」の2つのサービスが対象となる。改定により、報奨金を獲得する報告者は、報奨金を受け取る際、「報奨金を獲得する」か、「報奨金の獲得を辞退し、報告者が獲得した報奨金と同額をサイボウズが上乗せし、寄付する」かを選択できるようになった。この場合、寄付先は、サイボウズが指定するOSSコミュニティとなる。寄付は報告者の名義で、サイボウズが代行する。

サイボウズが指定するOSSコミュニティは、製品開発に利用しているOSSコミュニティ。具体的には、「Apache Software Foundation」「The Linux Foundation」「日本にある OWASP Local Chapter(OWASP Japan / OWASP Kansai / OWASP Kyushu など)」となっている。

サイボウズ脆弱性報奨金制度の概要はWebサイトに掲載されている。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース