ミクシィの「脆弱性報告制度」

2013年9月30日から2014年3月31日までの期間で実施されている、ミクシィならびにその子会社がリリースしたWebアプリケーションやクライアントアプリケーション、スマホアプリなどの未知の脆弱性を対象にした脆弱性報告制度で、脆弱性の報告者には修正が完了した後、報酬として相当額のギフト券が贈られる。

報酬額は脆弱性が与える影響範囲や成立条件によって異なり、「XSSによって、重要なユーザデータの取得、削除などが可能」な問題」は12万5000円、「SQLインジェクションによって、重要なユーザデータの取得、削除などが可能」な問題は50万円、「リモートから、Webサーバ上で、任意のコードが実行可能」な脆弱性には100万円となっている。

脆弱性報告制度 mixi Developer Center (ミクシィ デベロッパーセンター)

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
ソフトバンククリエイティブ 著者:徳丸 浩


amazon.co.jpのカスタマーレビューを見る
powered by amalink

[2360] Posted by kagahiro at 2014/01/24 00:16:41
オープン | 0 point | Link (2) | Trackback (0) | Comment (0)

キーワード

ミクシィ 脆弱性 報奨金 

ジャパンのホームページ


ミクシィの「脆弱性報告制度」 関連リンク

ミクシィ、個人で「mixiアプリ」の開発が可能に、mixiファンドも設立
ソーシャルネットワーキング サービス(SNS)「mixi」を運営する株式会社ミクシィが、「mixiアプリ」の開発が個人でも可能になる「mixiアプリ オープンβ版」を公開した。これまでは、「mixiアプリ」の実行環境と技術仕...
Google、Android脆弱性報奨金プログラムで合計550,000ドル以上が支払ったことを公表
oogleが、一年前に開始したAndroid脆弱性報奨金プログラム(Android Security Rewards)で82に名に合計550,000ドル以上支払ったことを公表した。平均金額は、1件あたり2,200ドル、調査員1人あたり6,700ドル。トップ調...

ミクシィの「脆弱性報告制度」 トラックバック

トラックバックURL :


ミクシィの「脆弱性報告制度」へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (83 PV)
  2. Google News (グーグルニュース)日本版 (43 PV)
  3. Google Maps(グーグルマップ)日本版 - 地図検索、ルート検索 (18 PV)
  4. [将棋]角換わり▲4五桂速攻(△6五桂速攻) #佐藤天彦名人 #三浦弘行九段 (10 PV)
  5. SQLのSELECT文でn件目からm件目までのレコードを取得する方法(Oracle、SQL Server、MySQL、PostgreSQL) (8 PV)
  6. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (8 PV)
  7. PHPでMySQLに接続して、SELECTでデータを取得するサンプルプログラム (7 PV)
  8. グーグルニュース(Google News)日本版が表示できるURL (6 PV)
  9. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (6 PV)
  10. ウェブページを1回だけリロード(再表示)する方法 (5 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (2520 PV)
  2. Google Maps(グーグルマップ)日本版 - 地図検索、ルート検索 (1607 PV)
  3. Google News (グーグルニュース)日本版 (1103 PV)
  4. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (367 PV)
  5. [将棋]角換わり▲4五桂速攻(△6五桂速攻) #佐藤天彦名人 #三浦弘行九段 (309 PV)
  6. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (306 PV)
  7. ドイツ銀行問題 7500兆円のCDS(デリバティブ)危機 #世界的金融危機 (245 PV)
  8. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (239 PV)
  9. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (205 PV)
  10. ウェブページを1回だけリロード(再表示)する方法 (160 PV)

アクセス統計

ディレクトリ

関連サイト