mixiの脆弱性報告制度について - Shira's blog
mixiが2013年9月31日からはじめた脆弱性報告制度を利用し、いくつかの脆弱性の報告を行ったので、その結果とミクシィセキュリティチームの対応について記載しようと思う。 脆弱性報告制度 https://developer.mixi.co.jp/inquiry/security/ 1. 報告内容と報酬について 対象・脆弱性・報酬を表にまとめてみた。 対象脆弱性報酬 Find Job! XSS 12.5万円 Open Redirect (なし) mixi Open Redirect / OpenID漏えい 6万円 mixi research SQL (ログイン) 50万円 SQL (ログイン(Ciao)) SQL (検索) SQL (検索(Ciao)) SQL (パスワードリマインダ) 他人のデータの閲覧・改ざん (なし) 他人のデータの閲覧 (なし) XSS 12.5万円 XSS XSS
入試ネット投稿:同じハンドル使い「犯人扱い」 高校生が - 毎日jp(毎日新聞)
入試問題のインターネットへの投稿を巡っては、「ヤフー知恵袋」への投稿者と同じ「aicezuki」というハンドルネームが会員制交流サイト「ミクシィ」でも一時使われ、ミクシィでプロフィルを公開していた東京都内の高校に通う男子生徒がネット上で「犯人」扱いされる騒ぎも起きた。この生徒がツイッターでも、京都大の入試について書き込みをしていたため、騒ぎが拡大したらしい。 生徒は毎日新聞の取材に対し、「(問題発覚後の)27日午後に軽はずみで同じハンドルネームを使ったが、すぐにやめた。軽率な行動をして申し訳ないと思う」と話している。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
