ミクシィの「脆弱性報告制度」

2013年9月30日から2014年3月31日までの期間で実施されている、ミクシィならびにその子会社がリリースしたWebアプリケーションやクライアントアプリケーション、スマホアプリなどの未知の脆弱性を対象にした脆弱性報告制度で、脆弱性の報告者には修正が完了した後、報酬として相当額のギフト券が贈られる。

報酬額は脆弱性が与える影響範囲や成立条件によって異なり、「XSSによって、重要なユーザデータの取得、削除などが可能」な問題」は12万5000円、「SQLインジェクションによって、重要なユーザデータの取得、削除などが可能」な問題は50万円、「リモートから、Webサーバ上で、任意のコードが実行可能」な脆弱性には100万円となっている。

脆弱性報告制度 mixi Developer Center (ミクシィ デベロッパーセンター)

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
ソフトバンククリエイティブ 著者:徳丸 浩


amazon.co.jpのカスタマーレビューを見る
powered by amalink

[2360] Posted by kagahiro at 2014/01/24 00:16:41
オープン | 0 point | Link (2) | Trackback (0) | Comment (0)

キーワード

ミクシィ 脆弱性 報奨金 

ジャパンのホームページ


ミクシィの「脆弱性報告制度」 関連リンク

ミクシィ、個人で「mixiアプリ」の開発が可能に、mixiファンドも設立
ソーシャルネットワーキング サービス(SNS)「mixi」を運営する株式会社ミクシィが、「mixiアプリ」の開発が個人でも可能になる「mixiアプリ オープンβ版」を公開した。これまでは、「mixiアプリ」の実行環境と技術仕...
Google、Android脆弱性報奨金プログラムで合計550,000ドル以上が支払ったことを公表
oogleが、一年前に開始したAndroid脆弱性報奨金プログラム(Android Security Rewards)で82に名に合計550,000ドル以上支払ったことを公表した。平均金額は、1件あたり2,200ドル、調査員1人あたり6,700ドル。トップ調...

ミクシィの「脆弱性報告制度」 トラックバック

トラックバックURL :


ミクシィの「脆弱性報告制度」へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. 「Million Dollar MT5」のナンピンマーチン大会(#MCC2023)での設定 (3 PV)
  2. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (2 PV)
  3. popIn Rainbow (1 PV)
  4. シックスアパート、次世代ブログサービス「Vox」日本語版のベータ版を開始 (1 PV)
  5. 情報大航海プロジェクトの意義はあるのか (1 PV)
  6. Hatena Developer Center (1 PV)
  7. Postedby という投稿サイト(マイクロブログ)をはじめました (1 PV)
  8. Mozilla Japan、「拡張機能」をテーマとする開発者向けイベントを開催 (1 PV)
  9. ECナビ、開発者向けサービス「ECナビ デベロッパーネットワーク」を開始 (1 PV)
  10. 六本木ヒルズ族(ヒルズ族) (1 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (2353 PV)
  2. 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (1744 PV)
  3. 「Million Dollar MT5」のナンピンマーチン大会(#MCC2023)での設定 (1179 PV)
  4. 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (698 PV)
  5. 2chまとめサイト - 痛いニュース(ノ∀`) (322 PV)
  6. MT4向け無料ヘッジ(両建て)ツール(EA)「STOPPER FREE」 #自動売買 #FX (306 PV)
  7. 完全無料のMT4向けナンピンEA「Nanpin K(ナンピンケイ)」をバージョンアップ(Ver 2.04) (258 PV)
  8. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (246 PV)
  9. DECOLOG(デコログ) (203 PV)
  10. Google News (グーグルニュース)日本版 (202 PV)

アクセス統計

ディレクトリ

関連サイト