セキュリティ
こんにちは!Cy-PSIRTの田口です。 本記事はサイボウズ サマーインターンシップ2024 プロダクトセキュリティコースの開催報告です。 今年は8月に1ターム、昨年と同様にフルリモートで開催しました。 概要 プロダクトセキュリティコースは8月26日〜29日で開催…
こんにちは、Cy-PSIRTの山西です。 本年でサイボウズの脆弱性報奨金制度はおかげさまで10周年を迎えました。 ここまで制度を続けることができたのは、いつも支えてくださる皆様のおかげです。 このエントリでは、2022年12月17日~2023年12月31日(以降、2023…
はじめに 脆弱性報奨金制度とは 脆弱性検証環境提供プログラムについて 報奨金について 製品・サービス Webサイト ポイントについて リアルタイムポイントランキング swagリスト 報告用サイトおよび検証環境の申し込み方法 脆弱性を探す上での参考情報 製品…
この記事は、CYBOZU SUMMER BLOG FES '24 (QA Engineer Stage) DAY 3の記事です。 こんにちは!開発本部のセキュリティチームであるCy-PSIRTに所属している小西です。 今回は、Cy-PSIRTが行っている弊社開発チームへのセキュリティ的な支援について紹介して…
こんにちは!Cy-PSIRTの田口です。 本記事はサマーインターンシップ2023 プロダクトセキュリティコースの開催報告です。 今年も去年に続き、8月と9月に全2ターム、フルリモートでインターンシップを開催しました。 概要 プロダクトセキュリティコースは第1タ…
こんにちは、Cy-PSIRTの久保です。本記事では報奨金制度の通年実施のご案内と、昨年分の振り返りについてお知らせしたいと思います。 サイボウズ脆弱性報奨金制度とは サイボウズ脆弱性報奨金制度は、弊社サービスに存在する脆弱性を早期に発見・改修するこ…
こんにちは!Cy-PSIRTに所属している2021年新卒の田口です。 本記事では、私がCy-PSIRTに配属されてから今に至るまでの活動や取り組みについて振り返ります。 入社してから約2年が経過し、その間にスキルや業務でどのような変化があったのか新卒入社の視点か…
こんにちは!Cy-PSIRTの田口です。 本記事は、11月に開催されたセキュリティイベント「Hardening 2022 DECADE」の参加レポートです。サイボウズからは、Cy-PSIRTの小西と田口が参加しました。 Hardeningとは 簡潔に表すと、システムへの堅牢化力の強さを総合…
こんにちは!Cy-PSIRTの田口です。 本記事はサマーインターンシップ2022 プロダクトセキュリティコースの開催報告です。 今年は、8月と9月に全2タームでインターンシップを開催しました。 去年に続き、今年もフルリモートで実施しました。 概要 プロダクトセ…
こんにちは。Cy-PSIRTの長友(@naga_hito)です。 このエントリでは、2021年度実施した報奨金制度を振りかえります。
はじめまして。2021 年に新卒として入社した大畑と田口と久松です。本記事では 3 人で入社から 1 年の振り返りをしてみました。
こんにちは、Cy-PSIRTの久保です。 いよいよ2022年度のサイボウズ脆弱性報奨金制度が開始となります! 本記事では今年度の概要や変更点についてご紹介したいと思います。
初めに サイボウズ・ラボの光成です。 いきなりですがクイズです。次のうち正しい説明はどれでしょう。 SSHやFIDO2などの公開鍵認証はチャレンジを秘密鍵で暗号化し、公開鍵で復号して認証する。 ビットコインでは相手の公開鍵を用いてハッシュ値を暗号化し…
こんにちは!Cy-PSIRTの小西です。 本記事は8月に行われたサマーインターンシップ2021のプロダクトセキュリティコースの開催報告です。
こんにちは! サイボウズで製品セキュリティの品質向上に励んでいる小西です。社内でCy-PSIRTと呼ばれている製品セキュリティに関する問題に対応する専門のチームに所属しています。今回は、私が所属しているCy-PSIRTのお仕事について紹介していきたいと思い…
こんにちは。Cy-SIRT(Cybozu Security Incident Response Team)の中井戸です。 今回は、社内で実施したインシデント対応訓練の様子をお届けします。
こんにちは。Cy-PSIRT(Cybozu Product Security Incident Response Team)の福永です。 本エントリでは 2019年に実施した報奨金制度の結果 参加者からのご要望 について、ご紹介いたします。
こんにちは。Cy-PSIRT の長友です。2019 年度の報奨金制度では、たくさんのバグハンターの皆様にたくさんのご報告をいただきました。サイボウズ製品のセキュリティ品質向上への取り組みにご協力いただき大変感謝しています。 このエントリーでは、2020 年度…
フロントエンドエキスパートチームの小林(@koba04)です。 先日、npmから脆弱性についての発表がありました。 調べていく中でいくつか思うところがあったので解説も兼ねて書いていきたいと思います。 The npm Blog — Binary Planting with the npm CLI
こんにちは!開発本部の田村です。 今年もサイボウズではサマーインターンを開催しました。 本記事では、品質保証・セキュリティコースについて紹介します。
こんにちは!!! (合宿は最後にするぞ)と準備をしながら思っていたのに、終わった瞬間から次の合宿のことを考えてしまっていた PSIRT の大塚(由)です。 2019/4/20,21に、2年ぶり3度目となるバグハン合宿を開催しましたので、当日の様子と結果についてご報告…
こんにちは。Cy-PSIRT(Cybozu Product Security Incident Response Team)の福永です。 本エントリでは 2018年に実施した報奨金制度の結果 参加者からのご意見 について、ご紹介いたします。
まいど! Cy-PSIRT(Cybozu Product Security Incident Response Team)の長友(@naga_hito)です。 今年1月、私が大阪に異動し、なんと大阪にもPSIRTができました。これで国内3拠点、国外拠点を合わせるとなんと5拠点(東京・大阪・松山・上海・ホーチミン)にP…
こんにちは!Cy-PSIRT の大塚 純平です。 サイボウズ脆弱性報奨金制度(以下、報奨金制度という。)も今年で6年目になりました。 本エントリでは、2019年度の報奨金制度についてご紹介いたします。
こんにちは、松山品質保証部の俊成です! 今年もサイボウズでは、8月から9月にかけて、サマーインターンを開催しました。 この記事では、東京オフィスで開催した品質保証・セキュリティコースについて紹介します!
こんにちは、QAの上池です。 Hardening というセキュリティ堅牢化の競技会に参加して、優勝しました!!
はじめに こんにちはNecoチームのsatです。本日はNecoチームの話ではなく、私が先週講師として参加した「セキュリティキャンプ全国大会 2018」というイベントの参加報告をいたします。このイベントの中でもとくに私が受け持った集中開発コース「Linux開発者…
こんにちは。Cy-PSIRT の山西です。 本エントリでは、 2017 年に実施した脆弱性報奨金制度の結果 参加者からの要望への回答 2018年の取り組み についてまとめました。
PSIRT Framework のご紹介 こんにちは。セキュリティ室の伊藤です。 昨年から取り組んできた PSIRT Framework(ドラフト版)を日本語に抄訳した成果物が公開されましたので、 本ブログで、ご紹介いたします。 PSIRT Services Framework 1.0 Draft (Japanese)…
はじめに こんにちは、Cy-PSIRTのアルバイトの西谷(@no1zy_sec)です。 Cy-PSIRTでは、脆弱性診断にBurp Suite Professionalを使用しています。 今回、私が診断時に困ったことを解決するためにBurp Suite のExtensionを開発しましたので紹介します。