脆弱性の見つけ方（初心者向け脆弱性検査入門） - WEB系情報セキュリティ学習メモ

2014/05/26 654 users 脆弱性 見つけ方 EC-CUBE 口頭 mixi

ec-cubeで脆弱性を見つけたり、mixiの脆弱性報告制度で成果を挙げたりしたせいか、「どうやって脆弱性を見つけてるんですか？」という質問をされることが時折あり、一応手順は説明するのですが、いつも口頭で細かくは説明できなくて申し訳ないので、自分のやり方をまとめてこのブログにアップしておきます。 標準的な脆弱性検査のやり方しか説明していないので、脆弱性検査のやり方を既に把握している人が読んでも得る... 続きを読む

mixiの脆弱性報告制度について - Shira's blog

2014/05/12 102 users mixi security developer.mixi

2014-05-11 mixiの脆弱性報告制度について mixiが2013年9月31日からはじめた脆弱性報告制度を利用し、いくつかの脆弱性の報告を行ったので、その結果とミクシィセキュリティチームの対応について記載しようと思う。 脆弱性報告制度 https://developer.mixi.co.jp/inquiry/security/ 1. 報告内容と報酬について 対象・脆弱性・報酬を表にまとめて... 続きを読む

mixi脆弱性報告制度：評価対象外になったもの - WEB系情報セキュリティ学習メモ

2014/04/15 350 users 既知 コードインジェクション https 脆弱性 弊社

mixi脆弱性報告制度で報告した脆弱性のうち、報告したけど評価対象外になったものをまとめます。 報告したけど評価対象外だった脆弱性 1.ショッパーズアイ コードインジェクション 報告日：2014年3月31日 評価結果連絡：2014年4月8日 弊社において既知の脆弱性であると判断、よって脆弱性報告制度の対象外 報告内容： ショッパーズアイのマイページ https://www.shoppers-eye... 続きを読む

mixiに報告した脆弱性2 - kusano_kの日記

2014/04/09 172 users mixi kusano_k 脆弱性 youbride 日記

mixiの脆弱性報告制度で報告して、修正された脆弱性。 youbrideの有料機能を無料で使える問題 2014/03/12 報告 2014/03/18 修正完了 2014/03/24 75,000円のAmazonギフトが届いたyoubrideはmixiの子会社の株式会社Diverseが運営する婚活サイト。一時、制度の対象だった。youbrideでは無料ユーザーはプロフィールの公開条件は「全体に公開... 続きを読む

脆弱性報告制度 << mixi Developer Center (ミクシィ デベロッパーセンター)

2013/09/30 187 users ミクシィ デベロッパーセンター 対価 報酬 窓口 脆弱性

株式会社ミクシィは、お客様に安心してご利用いただけるサービスを提供するため、脆弱性に関する報告の重要性を認識しております。より安全なサービスの実現を目指し、脆弱性報告に対して、正当な対価をお支払いすることを目標に、脆弱性報告制度を開始しましたので、ご案内いたします。 概要 弊社のサービスにおいて、脆弱性を発見した場合に、窓口にご報告いただき、その重要度によって、報酬をお支払いする制度です。 対象 ... 続きを読む