脆弱性報告制度 << mixi Developer Center (ミクシィ デベロッパーセンター)
株式会社ミクシィは、お客様に安心してご利用いただけるサービスを提供するため、脆弱性に関する報告の重要性を認識しております。より安全なサービスの実現を目指し、脆弱性報告に対して、正当な対価をお支払いすることを目標に、脆弱性報告制度を開始しましたので、ご案内いたします。 概要 弊社のサービスにおいて、脆弱性を発見した場合に、窓口にご報告いただき、その重要度によって、報酬をお支払いする制度です。 対象 本制度は、株式会社ミクシィとその子会社がリリースした、ウェブアプリケーションおよびクライアントアプリケーションの脆弱性を対象とします。 ただし、次に該当するものは含まれません。 既に公表されている脆弱性 弊社にとって既知の脆弱性 報告されてから修正が完了する前に公表された脆弱性 攻撃が成立する可能性が著しく低いと考えられる脆弱性 原理的に修正が不可能な脆弱性 本制度の期間外に報告された脆弱性 窓口
行き過ぎたソーシャルゲーム GREEで不正行為の内幕 無法の「換金市場」と「射幸性」:日本経済新聞
電気自動車(EV)にコネクテッド(つながる)、自動運転――。新技術を搭載するクルマが続々と登場しているが、大ヒットを記録しているものは少ない。どうすれば普及期に突入できるのか。 「…続き エコカーに「無関心の壁」 米自動車市場の現実 [有料会員限定] EV時代はまだ来ない 現実解は「マイルドHV」
CHIグループ、IT全般統制の不備で「重要な欠陥」の開示を表明
CHIグループは2011年4月26日、11年1月期の内部統制報告書において、内部統制が有効でない旨を示す「重要な欠陥」を開示すると発表した。開示理由について同社は、「IT全般統制に不備があり、質的な判断基準から重要な欠陥に当たると評価した」と説明する。J-SOX(内部統制報告制度)は、内部統制報告書を期末日から90日以内に提出することと定めている。 IT全般統制は、IT統制の中で情報システムの開発・運用体制に対して整備するもの。情報システムを利用して整備するIT業務処理統制を実現するための「間接統制」との位置づけだ。IT全般統制の不備を理由に、重要な欠陥と評価するケースは珍しい。 CHIグループによると、IT全般統制の不備は連結子会社である丸善で発生した。期末日直前である10年12月20日に丸善の学術情報ソリューション部の書籍販売・物流システムを刷新する際に、データ移行で不具合が起こった。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
