ミクシィの「脆弱性報告制度」

2013年9月30日から2014年3月31日までの期間で実施されている、ミクシィならびにその子会社がリリースしたWebアプリケーションやクライアントアプリケーション、スマホアプリなどの未知の脆弱性を対象にした脆弱性報告制度で、脆弱性の報告者には修正が完了した後、報酬として相当額のギフト券が贈られる。

報酬額は脆弱性が与える影響範囲や成立条件によって異なり、「XSSによって、重要なユーザデータの取得、削除などが可能」な問題」は12万5000円、「SQLインジェクションによって、重要なユーザデータの取得、削除などが可能」な問題は50万円、「リモートから、Webサーバ上で、任意のコードが実行可能」な脆弱性には100万円となっている。

脆弱性報告制度 mixi Developer Center (ミクシィ デベロッパーセンター)

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
ソフトバンククリエイティブ 著者:徳丸 浩


amazon.co.jpのカスタマーレビューを見る
powered by amalink

[2360] Posted by kagahiro at 2014/01/24 00:16:41
オープン | 0 point | Link (2) | Trackback (0) | Comment (0)

キーワード

ミクシィ 脆弱性 報奨金 

ジャパンのホームページ


ミクシィの「脆弱性報告制度」 関連リンク

ミクシィ、個人で「mixiアプリ」の開発が可能に、mixiファンドも設立
ソーシャルネットワーキング サービス(SNS)「mixi」を運営する株式会社ミクシィが、「mixiアプリ」の開発が個人でも可能になる「mixiアプリ オープンβ版」を公開した。これまでは、「mixiアプリ」の実行環境と技術仕...
Google、Android脆弱性報奨金プログラムで合計550,000ドル以上が支払ったことを公表
oogleが、一年前に開始したAndroid脆弱性報奨金プログラム(Android Security Rewards)で82に名に合計550,000ドル以上支払ったことを公表した。平均金額は、1件あたり2,200ドル、調査員1人あたり6,700ドル。トップ調...

ミクシィの「脆弱性報告制度」 トラックバック

トラックバックURL :


ミクシィの「脆弱性報告制度」へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. FX最強ツール「Infinity(川ツールを使った高額インジ)」販売で話題のFX系YouTubeチャンネル #詐欺とは言えないようだが (5 PV)
  2. FC2動画やYouTubeなどから無料動画(映画やドラマ、アニメ、音楽など)を探す方法 (4 PV)
  3. Twitter がワーム攻撃を受ける (4 PV)
  4. [将棋]NHK杯2回戦第1局は増田康宏四段が雁木っぽい戦型で深浦康市九段の矢倉を粉砕 (4 PV)
  5. Windows 10の大型アップデート「Windows 10 Creators Update」が配信開始 (4 PV)
  6. 個人向けのRSS広告配信サービス (4 PV)
  7. Google(グーグル)検索 日本版 - ウェブ、画像の検索 (4 PV)
  8. Google 日本語入力がオープンソースに (4 PV)
  9. 嘘でしょ?忍者は実在した!「秘伝 伊賀流忍術の奥義」が動画で公開 (4 PV)
  10. GPL(GNU General Public License) (4 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (65 PV)
  2. 2NN 2ちゃんねるニュース速報+ナビ (53 PV)
  3. 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (37 PV)
  4. Google News (グーグルニュース)日本版 (22 PV)
  5. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (21 PV)
  6. 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(裁量補助EA)「PositionKeeper MT5」 #FX (20 PV)
  7. [PR]noteで販売している自作EAの一覧 (20 PV)
  8. MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (16 PV)
  9. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (16 PV)
  10. 究極の爆益ゴールドナンピンマーチンEA「Extreme(エクストリーム)」 MT4向け (16 PV)

アクセス統計

ディレクトリ

関連サイト