> next generation web podcast by @Jxck ep156 Monthly Ecosystem 202407 第 156 回のテーマは 2024 年 7 月の Monthly Ecosystem です。
Theme 第 35 回のテーマは Security の Bug Bounty 編です。 今回は、脆弱性報奨金制度(Bug Bounty)のしくみについて、 Bug Hunter として報告をする側である @kinugawamasato さんと、報告を受け付ける側である @k2wanko さんと、 @hnagatomo さんをお呼びして議論しました。 報告する側 ハンターは何を見ているか ハンターにとっての報告制度 報告しやすさ CSP と脆弱性 バグハントを始めたい人へ 報告される側 なぜ報奨金制度を行うのか プラットフォームと自前運営 評価の難しさと CVSS 成立するが CSP でブロックされるバグはどう扱うか 報奨金制度を始めたい人へ これらを踏まえ、 Web セキュリティで 今何が起きているのか、 これからどうなっていくのか について議論しました。 Show Note 脆弱性報奨
Theme 第 23 回のテーマは Let's Encrypt です。 今回は、匿名のゲストとして PKI のスペシャリスト「先生」をお迎えして、 HTTPS 化推進の要である Let's Encrypt をきっかけに、近年多発している「CA は信用できるのか問題」も踏まえながら、今 CA を含めた PKI の世界で 「今何がおこっているのか」と「これからどうなっていくのか」について議論しました。 先生 は、エピソードの最後におっしゃっていたように、この mozaic.fm の主旨に賛同して、色々調整の結果匿名と言う形で特別に出て下さいました。 先生の声と話から、誰だが分かる人もいると思いますが、そこは色々察して大人な対応をお願いします。 Show Note 00:00 Intro Let's Encrypt 電子フロンティア財団(EFF) https-everywhere 09:15 な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く