FAQ（脆弱性報奨金制度）

A. サイボウズではサイボウズが運営する専用サイト（報告用サイト）にアクセスし、報告いただきます。報告にはアカウントが必要になります。

A. 報告用サイトアカウントお申し込みフォームからお申込みください。

A. 脆弱性報告フォームからお申込みください。すでに報告用サイトのアカウントをお持ちの方は報告用サイトの脆弱性報告フォームより「報奨金制度に参加せずに、報告する」を選択した上でご報告ください。

A. サイボウズに関するフィッシング・機器の紛失・漏えい・改ざんなど、セキュリティ上の問題のことを指します。

そういった問題を発見した場合は、こちらのフォームまたはメールでお問い合わせください。

• email

  security@cybozu.co.jp

A. ご報告いただけます。ただし、サイトによっては報奨金制度の対象外の可能性があります。報奨金制度の対象製品をご確認ください。

A. お振込みまたは寄付のいずれかをお選びいただけます。

お振込みをご希望の方は銀行口座へお振込み、寄付をご希望の方はサイボウズが指定する寄付先へ寄付していただけます。
寄付の詳細などについては、ルールブックをご参照ください。

A. いただいた報告が対応完了してから2ヶ月を経過した最終営業日にお支払いいたします。

A. サイボウズの公式X（エックス：旧Twitter）で、不定期にランキングの更新や報奨金制度に関する情報を発信しています。

その他にもブログにて情報を発信しています。

A. サイボウズのkintoneを使い、報告者様とサイボウズの間で連絡をとるためのサイトです。

A. 報告用サイトでは脆弱性検証を行わないでください。脆弱性検証は、脆弱性検証環境提供プログラムで提供された環境をご利用ください。

報告用サイトの利用中の検証環境からご利用頂いている環境の情報が確認できます。

A. 「ログインでお困りですか？」へアクセスし、登録済みのメールアドレスを入力してパスワードをリセットしてください。

ログイン名や登録したメールアドレスが分からない場合は、「脆弱性報告を除くお問い合わせフォーム」にてお問い合わせください。

A. 第三者による脆弱性情報開示ガイドラインをご参照ください。