LINE Bug Bounty Programに報告して認定されなかった脆弱性（1） - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/kusano_k

17 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

gomi_ningen ごちうさスタンプについて言及されている記事

2015/11/03 リンク

tomoemon へぇ "実は、LINEのサーバーから飛んでくる既読通知にはユーザーIDも載っていて、誰が既読にしたかを知ることができる"

2015/10/30 リンク

nrtm APIのレスポンスで業務連絡すんなｗ LINE Bug Bounty Programに報告して認定されなかった脆弱性（1） by @kusano_k on @Qiita

2015/10/30 リンク

xrekkusu ふむ - LINE Bug Bounty Programに報告して認定されなかった脆弱性（1） - Qiita :

miteru

2015/10/29 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

LINE Bug Bounty Programに報告して認定されなかった脆弱性（1） - Qiita

LINE Bug Bounty Programに参加した。脆弱性はプログラミングに関する知識でしょう。利用規約の第9条に... LINE Bug Bounty Programに参加した。脆弱性はプログラミングに関する知識でしょう。利用規約の第9条によって、LINEが公表するまで（場合によっては公表した後も）脆弱性を公開することは禁止されているけれど、脆弱性と認定されなかった場合は適用対象外らしい。LINEに確認した。審査不可の通知のメールは「今回の脆弱性報告対象ではありません」というそっけない感じだったけど、認定されなかった理由も教えてくれた。ありがとうございます。ということで、認定されなかった脆弱性を紹介する。グループチャットで誰が既読にしたかを知ることができる LINEのグループチャットでは、既読の人数のみが表示される。ユーザーは読んだのが誰かは分からないという想定で使っているはず。Aさんは誰が既読にしたか分からないという想定でLINEを使っているのに、Bさんが何らかの手段で誰が既読にしたかを知ることがで

security

ブックマークしたユーザー

tuki09182017/03/21
gomi_ningen2015/11/03
Mint0A0yama2015/11/02
t_f_m2015/11/02
mitukiii2015/11/02
yukiyan_w2015/11/02
gin06062015/11/02
kasahi2015/11/01
wkwkhautbois2015/10/31
hatebu_android2015/10/30
tomoemon2015/10/30
aska9172015/10/30
nrtm2015/10/30
tyage2015/10/29
xrekkusu2015/10/29

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx