脆弱性報奨金制度を開始しました - Cybozu Inside Out | サイボウズエンジニアのブログ
Cy-SIRT の伊藤です。 サイボウズは 2014 年 6 月 19 日に「脆弱性報奨金制度」を開始いたしました。 脆弱性報奨金制度 - プレスリリース http://group.cybozu.jp/news/14061901.html 今日はサイボウズが脆弱性情報報奨金制度を開始するまでの経緯をご紹介いたします。 脆弱性報奨金制度 脆弱性情報をどう取り扱うか 報奨金制度を設計する 多数の脆弱性情報を取り扱う体制を作る 自社アドバイザリの公開場所を集約する 脆弱性の認定方法を公開する 脆弱性識別番号を全社で活用する 終わりに 脆弱性報奨金制度 サイボウズが脆弱性報奨金制度を実施する目的は、未知の脆弱性情報をいち早く発見し、改修することです。 脆弱性報奨金制度は、海外の多くの企業で開催されています。 Vulnerability Reward Program - Google http://
世界のソーシャルネットワーク勢力図が更新(2010冬版) | 秋元@サイボウズラボ・プログラマー・ブログ
イタリアのソーシャルメディア評論家Vincenzo Cosenzaさんによる、世界のSNS事業者の国別のシェアを表した地図の新版が発行されました。 この地図は、毎年6月と12月に、AlexaとGoogle Trends for Websitesの数字を使って世界各国の1位のSNSを算定し、サービスごとに色を塗ることで作成されています。半年前の時もご紹介しました。 前回の地図では、131ヶ国中111ヶ国でフェイスブックが首位となりましたが、半年経った今回は、132ヶ国中の115ヶ国がフェイスブック1位の国となったようです。新たにフェイスブックに加えられた4ヶ国は、 ハンガリー: Iwiwから奪取 ポーランド: Nasza-Klasaから モンゴル: Hi5から パラグアイ: Orkutから ということで、東欧などこれまでFacebookが広がってきた領域の境界にある小国での変化があった、と言
Google Code Search のアレな活用法が続々と | 秋元@サイボウズラボ・プログラマー・ブログ
Googleの一般検索でも、社外秘情報の入ったExcelを検索したらいろいろ出てきた(参考 、 公開Webサーバから機密情報を引き出す「Googleハッキング」の脅威と、その対策)といった話もあるし、つい最近はGoogle Calendarで明らかに公開情報じゃないいろんな人の予定が検索できるという指摘も話題になった。 ということで、昨日リリースされたGoogleコード検索でも、さっそく色々な「ヤバイ」指摘が。 kottke.org では以下のような検索例が 圧縮アプリケーションの暗号生成部分のソース パスワードを埋め込んだブログシステムのソース バッファーオーバーフロー脆弱性がありそうなソース 公開されるべきでない、と書いてあるソース 愚痴ったり、罵ったり、馬鹿にしたりというコメント 有名プログラマーの名前での検索 また、PHPのセキュリティといえばこの人の Chris Shiflett
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
