ytn.out

Tweet

参加したのは11月で, この記事を書いているのは3月とかなり過ぎてしまったのですが一応書いておこうと思います.

表題通り2017年に行われたサイボウズのバグハンター合宿に参加していました. サイボウズ社は日頃から脆弱性報奨金制度を運用している日本企業で, その一環？として今回のイベントが開催されました. 2013年に第一回が開催され, 今回は２度目の開催になります. イベントの内容はもちろん製品の脆弱性を探すことであり, 報告した脆弱性が認定されれば報奨金が支払われます.
会場は神奈川県三浦半島にあるマホロバマインズ三浦で, 美味しいごはん?や天然温泉♨があり, ここに無料で宿泊できるだけでも非常にありがたいお話です. サイボウズさん本当にありがとうございます. 以下は海鮮丼の写真です. スマートフォンで撮影したのでぶれたりしているのはご了承ください.

イベントはチーム戦で行われ, ランダム?にメンバーが決められました. チーム戦で最も良かったと思うところは, 怪しい挙動を発見したときに相談できることでしょうか. またどういうところにみなさんが注目して探しているのか知ることができよかったですね.

さて結果ですが, 私は報告した4件のうち3件が脆弱性として合宿中に認定されました(1件は権限設定を間違えていた). また, 合宿中に認定された脆弱性のうち最も影響度の高い脆弱性を発見したため, PSIRT賞をいただきました. こちらは当時発売されたばかりのApple TV 4kです. ありがとうございます. (実はApple製品を一つも持っていないのと, 4kディスプレイも持っていないのでいい感じに活用できていない…)

(なお合宿中に発見された脆弱性については後日再評価が行われ, それによって報奨金の有無などが確定します.)

合宿形式でのこのようなイベントは非常に集中しやすく, とてもよかったです. 次回もあればぜひ参加したいですね.
本当にありがとうございました.