パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

mixiが運営するサイトで重大な脆弱性が発見されるも「既知の脆弱性である」として賞金は無しに」記事へのコメント

  • by Anonymous Coward on 2014年04月17日 22時15分 (#2584276)

    mixi脆弱性報告制度:評価対象外になったもの [fc2.com]

    また、報告日時が日曜深夜だったので、週末に誰かが(私より先に)同様の脆弱性の報告を上げていたけど、月曜まではmixiさんに認識されていなかった、というようなことだったのかもしれません。(推定ですが)

    いずれにせよ、mixiさんは私の他の脆弱性報告では高額な賞金をルール通りきっちり払ってくれてますので、この件だけ出し惜しみするとは思えないため、「既知」というのが具体的にどういう状況だったのか分からないながらも、正当な判断だったんだろうなと思っています。

    問題の脆弱性が締め切りギリギリに報告されており、
    しかも割とオーソドックスなインジェクション攻撃なので他の人が報告済みの可能性が高いのと、
    この人自体別の報告でAmazonギフトを規定通り10万円分貰ってるようなので、
    今回はmixi側の回答がちょっとまずかった、程度の話で終わりそうですね。

    • by Anonymous Coward

      この件だけ出し惜しみはしてないだろうっていうのは、ナイーブすぎないかな。
      ちゃんと説明していないってことは、予算が尽きて、その時点からすべて既知としている可能性だってあるし。

    • by Anonymous Coward

      Amazonギフト10万か。

      なぜだろう、現金10万よりなんかわくわくする。

Stableって古いって意味だっけ? -- Debian初級

処理中...