バグハンターの哀しみ

2015/11/20 298 users バグハンター 哀しみ 年収 去年 職場

バグハンターの哀しみ 1. バグハンター の哀しみ Masato Kinugawa か な 2. 自己紹介 Masato Kinugawa 孤独のバグハンター XSSだけが友達 3. 普段のお仕事 職場 自宅 勤務時間 やる気がある時 仕事 セキュリティバグを探す 収入 Bug Bounty ➡これだけでやっていける？ 4. 去年の年収 5. 去年の年収 41050707 円 6. 去年の年収 4... 続きを読む

Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス？ | アプリオ

2014/02/23 569 users iOS アプリオ パク 発覚 Apple

Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス？ 2014.02.23 19:02 Appleは21日、iOSのソフトウェアアップデート7.0.6をリリースした。 iOS 7.1が早ければ3月中旬にもリリースされるとみられていたが、SSL接続の検証に関して、半月以上も待つことができない重大なバグが見つかったためだ。 SSLとは、「ウ... 続きを読む

won't fix: オープンソースな製品でどうセキュリティバグをハンドルするか？

2013/12/18 59 users fix won't CVE番号 クラッシュ ラベル

2013-12-18 オープンソースな製品でどうセキュリティバグをハンドルするか？ ラベル: Mozilla 自分がFirefox 26で直した話でSecurity Bugとしてマークされているのがあったんだけど、それの話。バグ自体は、CVE番号は振られているけどただのクラッシュなのでSecurity Advisoriesには載ってないものね。 今までもたまにSecurity bug自体は直してた... 続きを読む

Facebookのセキュリティバグにより600万人の連絡先情報が遺漏 | TechCrunch Japan

2013/06/22 112 users Facebook上 パク ユーザ 友だち 遺漏

Facebookのセキュリティに関するバグにより、ユーザの連絡先情報（メールアドレスや電話番号）がほかのユーザに見られてしまう。このバグは、600万のアカウントを侵している。 “ユーザが連絡先リストやアドレス帳をアップロードすると、Facebookはフレンドリコメンデーション（友だちのおすすめ）を生成するためにFacebook上のほかの人たちの連絡先情報と照合する”、今日掲載されたブログ記事で、F... 続きを読む