ミクシィの「脆弱性報告制度」

2013年9月30日から2014年3月31日までの期間で実施されている、ミクシィならびにその子会社がリリースしたWebアプリケーションやクライアントアプリケーション、スマホアプリなどの未知の脆弱性を対象にした脆弱性報告制度で、脆弱性の報告者には修正が完了した後、報酬として相当額のギフト券が贈られる。

報酬額は脆弱性が与える影響範囲や成立条件によって異なり、「XSSによって、重要なユーザデータの取得、削除などが可能」な問題」は12万5000円、「SQLインジェクションによって、重要なユーザデータの取得、削除などが可能」な問題は50万円、「リモートから、Webサーバ上で、任意のコードが実行可能」な脆弱性には100万円となっている。

脆弱性報告制度 mixi Developer Center (ミクシィ デベロッパーセンター)

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
ソフトバンククリエイティブ 著者:徳丸 浩


amazon.co.jpのカスタマーレビューを見る
powered by amalink

[2360] Posted by kagahiro at 2014/01/24 00:16:41
オープン | 0 point | Link (2) | Trackback (0) | Comment (0)

キーワード

ミクシィ 脆弱性 報奨金 

ジャパンのホームページ


ミクシィの「脆弱性報告制度」 関連リンク

ミクシィ、個人で「mixiアプリ」の開発が可能に、mixiファンドも設立
ソーシャルネットワーキング サービス(SNS)「mixi」を運営する株式会社ミクシィが、「mixiアプリ」の開発が個人でも可能になる「mixiアプリ オープンβ版」を公開した。これまでは、「mixiアプリ」の実行環境と技術仕...
Google、Android脆弱性報奨金プログラムで合計550,000ドル以上が支払ったことを公表
oogleが、一年前に開始したAndroid脆弱性報奨金プログラム(Android Security Rewards)で82に名に合計550,000ドル以上支払ったことを公表した。平均金額は、1件あたり2,200ドル、調査員1人あたり6,700ドル。トップ調...

ミクシィの「脆弱性報告制度」 トラックバック

トラックバックURL :


ミクシィの「脆弱性報告制度」へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. Google 日本語入力がオープンソースに (5 PV)
  2. FX最強ツール「Infinity(川ツールを使った高額インジ)」販売で話題のFX系YouTubeチャンネル #詐欺とは言えないようだが (5 PV)
  3. FC2動画やYouTubeなどから無料動画(映画やドラマ、アニメ、音楽など)を探す方法 (4 PV)
  4. Twitter がワーム攻撃を受ける (4 PV)
  5. [将棋]NHK杯2回戦第1局は増田康宏四段が雁木っぽい戦型で深浦康市九段の矢倉を粉砕 (4 PV)
  6. Windows 10の大型アップデート「Windows 10 Creators Update」が配信開始 (4 PV)
  7. 個人向けのRSS広告配信サービス (4 PV)
  8. Google(グーグル)検索 日本版 - ウェブ、画像の検索 (4 PV)
  9. 嘘でしょ?忍者は実在した!「秘伝 伊賀流忍術の奥義」が動画で公開 (4 PV)
  10. GPL(GNU General Public License) (4 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (65 PV)
  2. 2NN 2ちゃんねるニュース速報+ナビ (53 PV)
  3. 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (37 PV)
  4. Google News (グーグルニュース)日本版 (22 PV)
  5. 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(裁量補助EA)「PositionKeeper MT5」 #FX (21 PV)
  6. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (21 PV)
  7. [PR]noteで販売している自作EAの一覧 (20 PV)
  8. MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (16 PV)
  9. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (16 PV)
  10. 究極の爆益ゴールドナンピンマーチンEA「Extreme(エクストリーム)」 MT4向け (16 PV)

アクセス統計

ディレクトリ

関連サイト