mixi脆弱性報告制度:評価対象外になったもの
WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 mixi脆弱性報告制度で報告した脆弱性のうち、報告したけど評価対象外になったものをまとめます。 報告したけど評価対象外だった脆弱性 1.ショッパーズアイ コードインジェクション 報告日:2014年3月31日 評価結果連絡:2014年4月8日 弊社において既知の脆弱性であると判断、よって脆弱性報告制度の対象外 ※追記:この脆弱性は現在は対応済みです。mixiさんに問い合わせて脆弱性対応済みであることを確認してから記事を公開しました。 ※2014.4.16 23:00 本記事の反響がやたら大きくなってしまったのでコメントを
年収1,000万円のレベル感 [前編]
東京限定で年収の分布を見ると、1,000万円以上の給与所得を得ている層の出現率は20代で1%、30代で3%、40代で17%だそうだ。80sの感覚としてはクラスに2-3人いる感じだ。 sourceは転職サイトのDodaで、サンプル数はホワイトカラー約10万人とのこと。同世代に絞ってみると、総人口は80年代なら大体150万人で、学力が平均以上の人がホワイトカラーとして労働しているとすると75万人。国税局の調査によると納税者のうち約30%が東京都に納税しているということなので、東京勤務の同世代は23万人。その1-3%とすると約5,000人の1,000万円を超える給与所得者がいることになる。 こうやって具体的な数に落として行くとかなり少ない印象だ。 一流大学を旧帝大一工+早慶上と定義すると年間の卒業生の数は大体4万。ゴロゴロいるように感じてしまうが、給与レベルの高いと言われる東京で拡大推計してもい
![年収1,000万円のレベル感 [前編]](https://cdn-ak-scissors.b.st-hatena.com/image/square/071d155cbf5062cbb045177e627aa0df01e15dba/height=288;version=1;width=512/https%3A%2F%2Fphaven-prod.s3.amazonaws.com%2Ffiles%2Fprofile_pic%2Fasset%2F1136141%2FGUY3luU0ClAz81mnAlITA3WRrYI%2Flarge_kinpen-main.jpg)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
