はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 脆弱性報告制度

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 9 / 9件)
 

mixiに報告した脆弱性4 - kusano_kの日記

2014/07/21 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip mixi kusano_k Livlis 日記 脆弱性

mixiの脆弱性報告制度(すでに終了している)で報告した脆弱性。mixiに報告した脆弱性1mixiに報告した脆弱性2mixiに報告した脆弱性3(+報告しなかった脆弱性) LivlisにログインしているユーザーのTwitterアカウント名の漏洩 2013/12/19 報告 2014/05/15 60,000円のAmazonギフト券が届いた 2014/07/08 修正完了Livlisはmixi子会社の... 続きを読む

脆弱性の見つけ方(初心者向け脆弱性検査入門) - WEB系情報セキュリティ学習メモ

2014/05/26 このエントリーをはてなブックマークに追加 654 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脆弱性 見つけ方 EC-CUBE 口頭 mixi

ec-cubeで脆弱性を見つけたり、mixiの脆弱性報告制度で成果を挙げたりしたせいか、「どうやって脆弱性を見つけてるんですか?」という質問をされることが時折あり、一応手順は説明するのですが、いつも口頭で細かくは説明できなくて申し訳ないので、自分のやり方をまとめてこのブログにアップしておきます。 標準的な脆弱性検査のやり方しか説明していないので、脆弱性検査のやり方を既に把握している人が読んでも得る... 続きを読む

mixiの脆弱性報告制度について - Shira's blog

2014/05/12 このエントリーをはてなブックマークに追加 102 users Instapaper Pocket Tweet Facebook Share Evernote Clip mixi inquiry security co.jp 報酬

2014-05-11 mixiの脆弱性報告制度について mixiが2013年9月31日からはじめた脆弱性報告制度を利用し、いくつかの脆弱性の報告を行ったので、その結果とミクシィセキュリティチームの対応について記載しようと思う。 脆弱性報告制度 https://developer.mixi.co.jp/inquiry/security/ 1. 報告内容と報酬について 対象・脆弱性・報酬を表にまとめて... 続きを読む

mixi脆弱性報告制度:評価対象外になったもの - WEB系情報セキュリティ学習メモ

2014/04/15 このエントリーをはてなブックマークに追加 350 users Instapaper Pocket Tweet Facebook Share Evernote Clip 既知 コードインジェクション https 脆弱性 弊社

mixi脆弱性報告制度で報告した脆弱性のうち、報告したけど評価対象外になったものをまとめます。 報告したけど評価対象外だった脆弱性 1.ショッパーズアイ コードインジェクション 報告日:2014年3月31日 評価結果連絡:2014年4月8日 弊社において既知の脆弱性であると判断、よって脆弱性報告制度の対象外 報告内容: ショッパーズアイのマイページ https://www.shoppers-eye... 続きを読む

mixiに報告した脆弱性2 - kusano_kの日記

2014/04/09 このエントリーをはてなブックマークに追加 172 users Instapaper Pocket Tweet Facebook Share Evernote Clip mixi kusano_k 脆弱性 youbride 日記

mixiの脆弱性報告制度で報告して、修正された脆弱性。 youbrideの有料機能を無料で使える問題 2014/03/12 報告 2014/03/18 修正完了 2014/03/24 75,000円のAmazonギフトが届いたyoubrideはmixiの子会社の株式会社Diverseが運営する婚活サイト。一時、制度の対象だった。youbrideでは無料ユーザーはプロフィールの公開条件は「全体に公開... 続きを読む

ミクシィの脆弱性報告制度でAmazonギフトをもらったのでWriteUpを書いてみる at bogus press

2013/12/10 このエントリーをはてなブックマークに追加 33 users Instapaper Pocket Tweet Facebook Share Evernote Clip writeup 報償 ミクシィ Amazonギフト ご承知おき

自宅セキュリティ研究所員の研究日誌。それはともかく10月にミクシィの脆弱性を報告したんだけど、それに対して報償のギフトをもらった&もらえなかったので、そのWriteUp的なことを書こうと思う。 どちらの脆弱性も修正されているが、URLなどについては隠しているところもあるのでご承知おきいただきたい。 その1謎の.mixi.jp/system/ こっちはもらえた方のmixi.jpドメイン。こっちは報償... 続きを読む

脆弱性報告制度 | 会社概要 | 株式会社paperboy&co.

2013/11/19 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip 株式会社paperboy& 侵入 会社概要 脆弱性 方々

脆弱性に関する情報をお寄せください 株式会社paperboy&co.では、お客様が安全に利用できるサービスを提供するため、セキュリティ調査機関や技術者の方々などからの脆弱性情報を受け付ける「脆弱性報告窓口」を設置いたしました。報告頂いた脆弱性情報については、全て当社内のセキュリティ対策チームにて調査、および対応を行います。 また、当社システムへの侵入または侵入の試みが以下に示す条件を守る限りにおい... 続きを読む

mixiが「脆弱性報告制度」開始でギークな皆さんからの愛が集まっているようです(山本 一郎) - 個人 - Yahoo!ニュース

2013/10/01 このエントリーをはてなブックマークに追加 27 users Instapaper Pocket Tweet Facebook Share Evernote Clip 我ら ギーク 山本一郎 やまもといちろうBLOG 脆弱性

山本一郎です。最近、三兄弟の夜泣きコンボの影響で睡眠リソースが削減され、心理的に脆弱性が高まっています。 先日、mixiが相変わらず残念な感じだったという話をもう一つのブログに書いたばかりです。いやー、残念ってとっても素晴らしいことですね。 やっぱmixiって(やまもといちろうBLOG) で、そんな我らがmixiですが、へこたれずにまた新たな試みを開始したようです。 脆弱性報告制度(mixi De... 続きを読む

脆弱性報告制度 << mixi Developer Center (ミクシィ デベロッパーセンター)

2013/09/30 このエントリーをはてなブックマークに追加 187 users Instapaper Pocket Tweet Facebook Share Evernote Clip ミクシィ デベロッパーセンター 対価 報酬 窓口 脆弱性

株式会社ミクシィは、お客様に安心してご利用いただけるサービスを提供するため、脆弱性に関する報告の重要性を認識しております。より安全なサービスの実現を目指し、脆弱性報告に対して、正当な対価をお支払いすることを目標に、脆弱性報告制度を開始しましたので、ご案内いたします。 概要 弊社のサービスにおいて、脆弱性を発見した場合に、窓口にご報告いただき、その重要度によって、報酬をお支払いする制度です。 対象 ... 続きを読む

 
(1 - 9 / 9件)