CyberCrew、海外3社で脆弱性報告と殿堂入り – 国際的な責任ある開示活動が評価

株式会社CyberCrewが、Gigabyte Technology社への脆弱性報告を実施したほか、Nokia社およびGEA社の「Hall of Fame」に掲載されたことを発表しました。同社の責任ある開示活動が国際的に評価されています。

Gigabyte Technology社への脆弱性報告、修正を確認

見出し

1 Gigabyte Technology社への脆弱性報告、修正を確認
2 Nokia社とGEA社の「Hall of Fame」に掲載
3 高まる「Responsible Disclosure」の重要性
4 これまでの実績と今後の展望
5 CyberCrewとは

CyberCrewは、Gigabyte Technology社が運用するWebアプリケーションにおいて、認証なしで内部従業員ディレクトリにアクセスできる可能性がある事象を確認し、同社セキュリティチームへ報告しました。

この報告を受け、Gigabyte Technology社は調査と修正対応を実施し、CyberCrewも是正が完了したことを確認しています。本件の公開については、Gigabyte Technology社セキュリティチームの了承を得ているとのことです。

詳細については、CyberCrewのウェブサイトで確認できます。
Gigabyte Technology社への報告詳細

Nokia社とGEA社の「Hall of Fame」に掲載

CyberCrewは、Nokia社（フィンランド）の「Responsible Disclosure Hall of Fame」に掲載されました。このリストは、Nokia社の製品やサービスにおける脆弱性を発見し、適切な手続きに沿って報告したセキュリティ研究者を掲載するものです。

また、GEA社（ドイツ）の「Hall of Fame」にも掲載されました。GEA社のリストは、同社の製品やサービスに関する脆弱性を発見し、責任ある開示を行った研究者を掲載しています。

掲載ページは以下の通りです。

高まる「Responsible Disclosure」の重要性

近年、Webサービスを取り巻くサイバーリスクは高度化、巧妙化が進んでいます。このような状況において、脆弱性を早期に発見し、企業と連携して是正につなげる「Responsible Disclosure（責任ある脆弱性開示）」の重要性が国際的に高まっています。

CyberCrewは、「脆弱性を攻撃に利用しない」という考え方に基づき、企業および社会全体の安全性向上を重視した調査・報告活動を継続しています。今回の報告およびHall of Fameへの掲載は、こうした取り組みの一環としています。

これまでの実績と今後の展望

CyberCrewはこれまでにも、国内外の複数企業・製品のセキュリティ向上に継続的に取り組んできました。主な実績として、海外企業のHall of Fame等への掲載、国内大手メーカーCSIRTからの謝意表明、海外ベンダーの公式Security Advisory等における貢献の明記、CVDに基づく報告を通じた複数のCVE識別子の取得および公開などが挙げられます。

同社は今後も、Responsible Disclosureに基づく報告活動を継続し、国内外の企業と連携しながらセキュリティ水準の向上に貢献していく方針です。また、攻撃者視点から得られた知見をサービス提供へ還元し、予防・検知・対応の各フェーズにおける実務支援を一層強化していくとしています。

これまでの実績や脆弱性情報については、CyberCrewのウェブサイトで確認できます。
CyberCrew ウェブサイト

CyberCrewとは

株式会社CyberCrewは、「インターネットを利用するすべての人が安心して利用できる環境を創る」という理念のもと、攻撃者視点に立った実践的なサイバーセキュリティサービスを提供しています。世界大会（CTF）優勝者や、OSCPなどの国際資格保有者が在籍する専門チームにより、ペネトレーションテストや脆弱性診断、ダークウェブモニタリング、Redチーム演習など、実務に直結する支援を展開しています。

提供サービスは以下の通りです。

ソース元：CyberCrew、海外3社で脆弱性報告と掲載
URL：https://prtimes.jp/main/html/rd/p/000000270.000004500.html