タグ 脆弱性報告制度
人気順 5 users 10 users 50 users 500 users 1000 users脆弱性の見つけ方(初心者向け脆弱性検査入門) - WEB系情報セキュリティ学習メモ
ec-cubeで脆弱性を見つけたり、mixiの脆弱性報告制度で成果を挙げたりしたせいか、「どうやって脆弱性を見つけてるんですか?」という質問をされることが時折あり、一応手順は説明するのですが、いつも口頭で細かくは説明できなくて申し訳ないので、自分のやり方をまとめてこのブログにアップしておきます。 標準的な脆弱性検査のやり方しか説明していないので、脆弱性検査のやり方を既に把握している人が読んでも得る... 続きを読む
mixiの脆弱性報告制度について - Shira's blog
2014-05-11 mixiの脆弱性報告制度について mixiが2013年9月31日からはじめた脆弱性報告制度を利用し、いくつかの脆弱性の報告を行ったので、その結果とミクシィセキュリティチームの対応について記載しようと思う。 脆弱性報告制度 https://developer.mixi.co.jp/inquiry/security/ 1. 報告内容と報酬について 対象・脆弱性・報酬を表にまとめて... 続きを読む
mixi脆弱性報告制度:評価対象外になったもの - WEB系情報セキュリティ学習メモ
mixi脆弱性報告制度で報告した脆弱性のうち、報告したけど評価対象外になったものをまとめます。 報告したけど評価対象外だった脆弱性 1.ショッパーズアイ コードインジェクション 報告日:2014年3月31日 評価結果連絡:2014年4月8日 弊社において既知の脆弱性であると判断、よって脆弱性報告制度の対象外 報告内容: ショッパーズアイのマイページ https://www.shoppers-eye... 続きを読む
mixiに報告した脆弱性2 - kusano_kの日記
mixiの脆弱性報告制度で報告して、修正された脆弱性。 youbrideの有料機能を無料で使える問題 2014/03/12 報告 2014/03/18 修正完了 2014/03/24 75,000円のAmazonギフトが届いたyoubrideはmixiの子会社の株式会社Diverseが運営する婚活サイト。一時、制度の対象だった。youbrideでは無料ユーザーはプロフィールの公開条件は「全体に公開... 続きを読む
脆弱性報告制度 << mixi Developer Center (ミクシィ デベロッパーセンター)
株式会社ミクシィは、お客様に安心してご利用いただけるサービスを提供するため、脆弱性に関する報告の重要性を認識しております。より安全なサービスの実現を目指し、脆弱性報告に対して、正当な対価をお支払いすることを目標に、脆弱性報告制度を開始しましたので、ご案内いたします。 概要 弊社のサービスにおいて、脆弱性を発見した場合に、窓口にご報告いただき、その重要度によって、報酬をお支払いする制度です。 対象 ... 続きを読む