サイボウズ（青野慶久社長）は、2月26日、クラウドサービス「cybozu.com」上で稼働するサービスの脆弱性を発見するための常設型「脆弱性検証環境提供プログラム」の提供を開始した。

　サイボウズは、2013年の活動方針として掲げた「信頼性の強化」の取り組みの一環として、外部のセキュリティ専門家の協力を広く募るために、13年11月に脆弱性発見コンテスト「cybozu.com Security Challenge」を実施。コンテスト実施の際、実運用している環境と同じスペックでありながら回線もサーバーも物理的に分かれたシステムを用意したことによって、安全に検証ができたと好評だったことから、今回「cybozu.com」上で提供する全サービスの検証環境を常設で提供することにした。

　通常、社内と委託先で実施している脆弱性のテストは、想定したシナリオにもとづいて検証するものだが、今回のプログラムによって広く発見の間口を広げることで、想定外の使い方からしか発生しないような脆弱性も発見できる。

　プログラムの対象は、「cybozu.com共通管理（セキュアアクセスを含む）」「cybozu.com」上のサービス（Office/Garoon/kintone/メールワイズ）、「kintone API（REST API/JS API/User API）」「kintoneアプリストア」。

　なお、今後、脆弱性を発見した利用者に、謝礼として報奨金を提供する制度を設ける予定。