npmの@typesスコープにおける任意のパッケージの改竄 - RyotaK's Blog

2021/08/08 42 users npm 改竄 Microsoft 脆弱性報奨金制度 パッケージ

はじめに@typesスコープを管理しているDefinitely Typedは、Microsoftから支援を受けているものの、Microsoftの脆弱性報奨金制度におけるセーフハーバーの対象ではありません。1 本記事は、公開されている情報を元に脆弱性の存在を推測し、実際に検証することなく潜在的な脆弱性として報告した問題に関して説明したもの... 続きを読む

Cloudflareのcdnjsにおける任意コード実行 - RyotaK's Blog

2021/07/16 11 users CloudFlare 任意コード実行 脆弱性 許可 運営元

はじめに(English version is also available.) cdnjsの運営元であるCloudflareは、HackerOne上で脆弱性開示制度(Vulnerability Disclosure Program)を設けており、脆弱性の診断行為を許可しています。 本記事は、当該制度を通して報告された脆弱性をCloudflareセキュリティチームの許可を得た上で公開しているものであ... 続きを読む

VSCodeのGitHubリポジトリに対する不正なPushアクセス - RyotaK's Blog

2021/01/12 206 users vscode GitHubリポジトリ

はじめにMicrosoftは脆弱性の診断行為をセーフハーバーにより許可しています。 本記事は、そのセーフハーバーを遵守した上で発見/報告した脆弱性を解説したものであり、無許可の脆弱性診断行為を推奨する事を意図したものではありません。 Microsoftが運営/提供するサービスに脆弱性を発見した場合は、Microsoft Bug Bou... 続きを読む

Twitterのフリート機能に対する権限昇格 - RyotaK's Blog

2021/01/05 32 users Twitter Twi 権限昇格 フリート機能 脆弱性

はじめにTwitterはBug Bountyプログラム(脆弱性報奨金制度とも呼ばれる)を実施しており、脆弱性の診断行為を行うことが認められています。 本記事は、そのプログラムを通して報告された脆弱性についてを解説したものであり、Twitterが認知していない未修正の脆弱性を公開する事を意図したものではありません。 また、Twi... 続きを読む