ミクシィの「脆弱性報告制度」
2013年9月30日から2014年3月31日までの期間で実施されている、ミクシィならびにその子会社がリリースしたWebアプリケーションやクライアントアプリケーション、スマホアプリなどの未知の脆弱性を対象にした脆弱性報告制度で、脆弱性の報告者には修正が完了した後、報酬として相当額のギフト券が贈られる。
報酬額は脆弱性が与える影響範囲や成立条件によって異なり、「XSSによって、重要なユーザデータの取得、削除などが可能」な問題」は12万5000円、「SQLインジェクションによって、重要なユーザデータの取得、削除などが可能」な問題は50万円、「リモートから、Webサーバ上で、任意のコードが実行可能」な脆弱性には100万円となっている。
脆弱性報告制度 mixi Developer Center (ミクシィ デベロッパーセンター)
報酬額は脆弱性が与える影響範囲や成立条件によって異なり、「XSSによって、重要なユーザデータの取得、削除などが可能」な問題」は12万5000円、「SQLインジェクションによって、重要なユーザデータの取得、削除などが可能」な問題は50万円、「リモートから、Webサーバ上で、任意のコードが実行可能」な脆弱性には100万円となっている。
脆弱性報告制度 mixi Developer Center (ミクシィ デベロッパーセンター)
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
ソフトバンククリエイティブ 著者:徳丸 浩
amazon.co.jpのカスタマーレビューを見る
powered by amalink
[2360] Posted by kagahiro at 2014/01/24 00:16:41
オープン | 0 point | Link (2) | Trackback (0) | Comment (0)
オープン | 0 point | Link (2) | Trackback (0) | Comment (0)
キーワード
ミクシィの「脆弱性報告制度」 関連リンク
| ミクシィ、個人で「mixiアプリ」の開発が可能に、mixiファンドも設立 | |
| ソーシャルネットワーキング サービス(SNS)「mixi」を運営する株式会社ミクシィが、「mixiアプリ」の開発が個人でも可能になる「mixiアプリ オープンβ版」を公開した。これまでは、「mixiアプリ」の実行環境と技術仕... | |
| Google、Android脆弱性報奨金プログラムで合計550,000ドル以上が支払ったことを公表 | |
| oogleが、一年前に開始したAndroid脆弱性報奨金プログラム(Android Security Rewards)で82に名に合計550,000ドル以上支払ったことを公表した。平均金額は、1件あたり2,200ドル、調査員1人あたり6,700ドル。トップ調... | |
ミクシィの「脆弱性報告制度」 トラックバック
トラックバックURL :
ミクシィの「脆弱性報告制度」へのコメント
アクセスランキング
今日のアクセスランキング TOP 10
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (153 PV)
- Google News (グーグルニュース)日本版 (132 PV)
- Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (28 PV)
- [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (12 PV)
- 2NN 2ちゃんねるニュース速報+ナビ (11 PV)
- 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (10 PV)
- 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (9 PV)
- [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (8 PV)
- USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (8 PV)
- FX最強ツール「Infinity(川ツールを使った高額インジ)」販売で話題のFX系YouTubeチャンネル #詐欺とは言えないようだが (6 PV)
今月のアクセスランキング TOP 10
- Google News (グーグルニュース)日本版 (830 PV)
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (761 PV)
- Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (226 PV)
- 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (82 PV)
- [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (72 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (63 PV)
- 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (55 PV)
- 2NN 2ちゃんねるニュース速報+ナビ (51 PV)
- [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (45 PV)
- USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (41 PV)
アクセス統計
ディレクトリ
関連サイト
- 59bbs.org - 掲示板
- 株とFXの掲示板
- ブログビジネスblog ブログ
- CommentPP - オープンソース掲示板システムのダウンロード
- SourceForge.JP: 59Tracker