2014-06-08 mixiの脆弱性報告制度について 結末 前回記事を書いたことによりmixiからメールが来たので、結末を書こう思う。 1. 一部追加で報酬を頂けた。 SQLの脆弱性については報酬を頂くことはできなかったが、他人のデータを閲覧・改ざんできる脆弱性については最終的にはmixi側の判断ミスということとなり、報酬を頂くことができた。 なんとか追加で報酬を頂けたものの、こちらのブログの方も書いているが、報酬の額が高額になるとなにかと理由を付けて支払いを渋っているように感じた。 2. mixi本体の問い合わせはCGIの不具合でmixiに届いていなかった。 前回の記事で「ミクシィセキュリティチームにメールをだしても返信がないことから、現在はmixi本体のサイトの問い合わせページ(https://developer.mixi.co.jp/inquiry/security/)から問い合わ