サイボウズ脆弱性報奨金制度で認定されたSSRF · GitHub

2018/09/13 10 users GitHub SSRF サイボウズ 合意 クラウドサー

ssrf_in_cybozu.md サイボウズ脆弱性報奨金制度で認定されたSSRF 2017年11月に開催された「サイボウズ バグハンター合宿」への参加を機に、サイボウズの脆弱性報奨金制度に挑戦した。2017年度に認定されたcybozu.com共通管理でのSSRFの詳細をサイボウズと合意の上で開示する。 サイボウズの報奨金制度では、クラウドサー... 続きを読む

10分で脆弱性が見つかった、バグハンターと開発者が共同合宿で得たこと：セキュリティ・アディッショナルタイム（21） - ＠IT

2018/02/14 40 users バグハンター コンサ サイボウズ 缶詰め状態 双方

セキュリティ・アディッショナルタイム（21）： 10分で脆弱性が見つかった、バグハンターと開発者が共同合宿で得たこと (1/3) 缶詰め状態で集中して脆弱（ぜいじゃく）性を見つけてもらう「バグハンター合宿」を、サイボウズが2017年11月3～4日に実施。予想以上に多くの報告を受理しただけでなく、サービス開発者とバグハンターの双方に気付きが生まれた。 開発者にとって、セキュリティ担当者や外部のコンサ... 続きを読む

「サイボウズ バグハン合宿2017」 開催報告 - Cybozu Inside Out | サイボウズエンジニアのブログ

2017/11/15 17 users サイボウズ サイボウズエンジニア 合宿 大塚 様子

2017 - 11 - 15 「サイボウズ バグハン合宿2017」 開催報告 セキュリティ QA イベント こんにちは、Cy-PSIRT の大塚です。  サイボウズでは、 3年ぶり2度目となるバグハン合宿を開催 (2017/11/3,4) しました。合宿の様子と結果についてご報告いたします。 バグハン合宿とは？ 「サイボウズ バグハンター合宿」、略して「バグハン合宿」。普段オンラインで脆弱性探索を... 続きを読む