mixi脆弱性報告制度：評価対象外になったもの - WEB系情報セキュリティ学習メモ

2014/04/15 350 users 既知 コードインジェクション https 脆弱性 弊社

mixi脆弱性報告制度で報告した脆弱性のうち、報告したけど評価対象外になったものをまとめます。 報告したけど評価対象外だった脆弱性 1.ショッパーズアイ コードインジェクション 報告日：2014年3月31日 評価結果連絡：2014年4月8日 弊社において既知の脆弱性であると判断、よって脆弱性報告制度の対象外 報告内容： ショッパーズアイのマイページ https://www.shoppers-eye... 続きを読む

やまもといちろう 公式ブログ - 山中伸弥さんのiPS細胞研究所の一部事業助成打ち切り報道について - Powered by LINE

2019/12/09 295 users iPS細胞研究所 山中伸弥さん ヤマ 巣鴨プリズン 公式ブログ

週末は時間をやりくりして、会場のとある平和財団に足を向けておりました。愛すべき巣鴨プリズンも懐が広いですね。 で、某有識者会合でちょっと不思議な報告内容があって首をひねる一方、関係先から山中伸弥さんの話がたくさん出てきました。それもあって、産経新聞には山中伸弥さんのiPS細胞研究所の備蓄事業打ち切り... 続きを読む

mixiの脆弱性報告制度について - Shira's blog

2014/05/12 102 users mixi 脆弱性報告制度 security co.jp 報酬

2014-05-11 mixiの脆弱性報告制度について mixiが2013年9月31日からはじめた脆弱性報告制度を利用し、いくつかの脆弱性の報告を行ったので、その結果とミクシィセキュリティチームの対応について記載しようと思う。 脆弱性報告制度 https://developer.mixi.co.jp/inquiry/security/ 1. 報告内容と報酬について 対象・脆弱性・報酬を表にまとめて... 続きを読む

天使やカイザーと呼ばれて » 【翻訳】JSON Web Tokenライブラリの危機的な脆弱性

2015/09/14 50 users カイザー ライブラリ 翻訳 天使 脆弱性

【翻訳】JSON Web Tokenライブラリの危機的な脆弱性 以下の内容は、JSON Web Tokenを扱うライブラリの脆弱性に関する報告内容を和訳したものです。 https://auth0.com/blog/2015/03/31/critical-vulnerabilities-in-json-web-token-libraries/ — もしあなたがnode-jsonwebtoken, p... 続きを読む