タグ 脆弱性報告制度
人気順 10 users 50 users 100 users 500 users 1000 usersmixiに報告した脆弱性4 - kusano_kの日記
mixiの脆弱性報告制度(すでに終了している)で報告した脆弱性。mixiに報告した脆弱性1mixiに報告した脆弱性2mixiに報告した脆弱性3(+報告しなかった脆弱性) LivlisにログインしているユーザーのTwitterアカウント名の漏洩 2013/12/19 報告 2014/05/15 60,000円のAmazonギフト券が届いた 2014/07/08 修正完了Livlisはmixi子会社の... 続きを読む
脆弱性の見つけ方(初心者向け脆弱性検査入門) - WEB系情報セキュリティ学習メモ
ec-cubeで脆弱性を見つけたり、mixiの脆弱性報告制度で成果を挙げたりしたせいか、「どうやって脆弱性を見つけてるんですか?」という質問をされることが時折あり、一応手順は説明するのですが、いつも口頭で細かくは説明できなくて申し訳ないので、自分のやり方をまとめてこのブログにアップしておきます。 標準的な脆弱性検査のやり方しか説明していないので、脆弱性検査のやり方を既に把握している人が読んでも得る... 続きを読む
mixiの脆弱性報告制度について - Shira's blog
2014-05-11 mixiの脆弱性報告制度について mixiが2013年9月31日からはじめた脆弱性報告制度を利用し、いくつかの脆弱性の報告を行ったので、その結果とミクシィセキュリティチームの対応について記載しようと思う。 脆弱性報告制度 https://developer.mixi.co.jp/inquiry/security/ 1. 報告内容と報酬について 対象・脆弱性・報酬を表にまとめて... 続きを読む
mixi脆弱性報告制度:評価対象外になったもの - WEB系情報セキュリティ学習メモ
mixi脆弱性報告制度で報告した脆弱性のうち、報告したけど評価対象外になったものをまとめます。 報告したけど評価対象外だった脆弱性 1.ショッパーズアイ コードインジェクション 報告日:2014年3月31日 評価結果連絡:2014年4月8日 弊社において既知の脆弱性であると判断、よって脆弱性報告制度の対象外 報告内容: ショッパーズアイのマイページ https://www.shoppers-eye... 続きを読む
mixiに報告した脆弱性2 - kusano_kの日記
mixiの脆弱性報告制度で報告して、修正された脆弱性。 youbrideの有料機能を無料で使える問題 2014/03/12 報告 2014/03/18 修正完了 2014/03/24 75,000円のAmazonギフトが届いたyoubrideはmixiの子会社の株式会社Diverseが運営する婚活サイト。一時、制度の対象だった。youbrideでは無料ユーザーはプロフィールの公開条件は「全体に公開... 続きを読む
ミクシィの脆弱性報告制度でAmazonギフトをもらったのでWriteUpを書いてみる at bogus press
自宅セキュリティ研究所員の研究日誌。それはともかく10月にミクシィの脆弱性を報告したんだけど、それに対して報償のギフトをもらった&もらえなかったので、そのWriteUp的なことを書こうと思う。 どちらの脆弱性も修正されているが、URLなどについては隠しているところもあるのでご承知おきいただきたい。 その1謎の.mixi.jp/system/ こっちはもらえた方のmixi.jpドメイン。こっちは報償... 続きを読む
脆弱性報告制度 | 会社概要 | 株式会社paperboy&co.
脆弱性に関する情報をお寄せください 株式会社paperboy&co.では、お客様が安全に利用できるサービスを提供するため、セキュリティ調査機関や技術者の方々などからの脆弱性情報を受け付ける「脆弱性報告窓口」を設置いたしました。報告頂いた脆弱性情報については、全て当社内のセキュリティ対策チームにて調査、および対応を行います。 また、当社システムへの侵入または侵入の試みが以下に示す条件を守る限りにおい... 続きを読む
mixiが「脆弱性報告制度」開始でギークな皆さんからの愛が集まっているようです(山本 一郎) - 個人 - Yahoo!ニュース
山本一郎です。最近、三兄弟の夜泣きコンボの影響で睡眠リソースが削減され、心理的に脆弱性が高まっています。 先日、mixiが相変わらず残念な感じだったという話をもう一つのブログに書いたばかりです。いやー、残念ってとっても素晴らしいことですね。 やっぱmixiって(やまもといちろうBLOG) で、そんな我らがmixiですが、へこたれずにまた新たな試みを開始したようです。 脆弱性報告制度(mixi De... 続きを読む
脆弱性報告制度 << mixi Developer Center (ミクシィ デベロッパーセンター)
株式会社ミクシィは、お客様に安心してご利用いただけるサービスを提供するため、脆弱性に関する報告の重要性を認識しております。より安全なサービスの実現を目指し、脆弱性報告に対して、正当な対価をお支払いすることを目標に、脆弱性報告制度を開始しましたので、ご案内いたします。 概要 弊社のサービスにおいて、脆弱性を発見した場合に、窓口にご報告いただき、その重要度によって、報酬をお支払いする制度です。 対象 ... 続きを読む