mixiが「賞金付き」の脆弱性報告制度を開始 10
ストーリー by hylom
いまさら感 部門より
いまさら感 部門より
mixiが「脆弱性報告制度」を新たにスタートさせる。同社サービスで脆弱性を発見した場合、窓口に報告するとその重要度に応じて報酬が支払われる、というものだ。
対象は、mixiのWebアプリケーションおよびクライアントアプリケーション。期間は9月30日から来年3月31日まで。報酬額についての基準は公開されていないが、たとえば炉モートからWebサーバー上で任意のコードが実行可能になるというものの場合、100万円が支払われるという。
ああ、LOモートですね。わかりますん。 (スコア:1)
炉モートとは何ぞや。
いつもろりな変換をされてるのかも知れませんが、リモートが正しいんですよね。
はさておき、リンク先見たら現金でくれるんではなく、相当のギフト券だそうですね。賞金が支払われるという表現では微妙に誤解を招くような。
/.も (スコア:2)
/.も賞金付きの誤変換報告制度を開始したらいいとおもう。
640GBはすべての人にとって未来永劫充分なメモリだ。
Re:/.も (スコア:1)
mixiよろしく通期で大赤字計上しちゃうじゃないですかヤダー
#私はギフト券でいいです
Re:/.も (スコア:1)
昔、何かで「Oliberと一晩熱く酒を交わし語り合える券」みたいな話題がありませんでしたっけ。
// LO限定引換券で(:>^
Re:/.も (スコア:1)
そんなまがいものっぽい人と飲み交わす権利なんていりません。
#Oliverさんとは一度お会いできました、スラド10周年記念パーティーで
Re: (スコア:0)
本件に関する脆弱性ですよ、今すぐ通報して下さい。とりあえず、暫定評価だけしますね。
影響度: 深刻(5段階中最高)
対象: 本件に関わる全てのslashcode
内容: 任意の批判コメント、訂正要求コメントのポスト
対策方法: コード(記事)の訂正
mixiの脆弱性 (スコア:1)
このままではユーザ流出が続いて、事業継続性が望めません。
ギフト券くれる?
目的は (スコア:1)
「mixiのWebアプリケーションおよびクライアントアプリケーション」の普及(DL促進)ですかね。
キャンペーン期間前後でのDL数とアクティブユーザ数の増加で勝負。
Re: (スコア:0)
あんたの被害妄想はほんといつでもひどいな。
マジで病院行くことをおすすめする。
mixi社にとって既知かどうかなんて外部には分からない (スコア:0)
「mixi社にとって既知の脆弱性」には賞品が支払われないそうですが、
mixi社にとって既知かどうかは外部からは検証不能なので、
mixi社が報告して貰った脆弱性を全部「既知です!」と言い張れば
結果として無料で脆弱性が診断されて美味しいね。
既知の脆弱性は全部ドキュメントにして公開鍵暗号で暗号化したうえで公開しておき、
「mixi社にとって既知です」と宣言するときにはその脆弱性に対応する秘密鍵を
通報者にはこっそり明らかにするとかしないとフェアじゃないよね。
もちろん、「公開された脆弱性が増えた」ことが攻撃者の情報にならないように、
脆弱性が増えなくても毎日一つダミーデータをアップロードするとかして
隠蔽するのは勿論必須でしょうが。