アカウント名:
パスワード:
mixi脆弱性報告制度:評価対象外になったもの [fc2.com]
また、報告日時が日曜深夜だったので、週末に誰かが(私より先に)同様の脆弱性の報告を上げていたけど、月曜まではmixiさんに認識されていなかった、というようなことだったのかもしれません。(推定ですが)
いずれにせよ、mixiさんは私の他の脆弱性報告では高額な賞金をルール通りきっちり払ってくれてますので、この件だけ出し惜しみするとは思えないため、「既知」というのが具体的にどういう状況だったのか分からないながらも、正当な判断だったんだろうなと思っています。
問題の脆弱性が締め切りギリギリに報告されており、しかも割とオーソドックスなインジェクション攻撃なので他の人が報告済みの可能性が高いのと、この人自体別の報告でAmazonギフトを規定通り10万円分貰ってるようなので、今回はmixi側の回答がちょっとまずかった、程度の話で終わりそうですね。
この件だけ出し惜しみはしてないだろうっていうのは、ナイーブすぎないかな。ちゃんと説明していないってことは、予算が尽きて、その時点からすべて既知としている可能性だってあるし。
Amazonギフト10万か。
なぜだろう、現金10万よりなんかわくわくする。
9万6000円でで10万円ぶんお喜びいただき、光栄でございます。https://affiliate.amazon.co.jp/gp/associates/join/getstarted_seventh [amazon.co.jp](これはアフィの場合ですが、似たような金額設定だと思われ)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
引用元の追記を読んでみると… (スコア:1)
mixi脆弱性報告制度:評価対象外になったもの [fc2.com]
また、報告日時が日曜深夜だったので、週末に誰かが(私より先に)同様の脆弱性の報告を上げていたけど、月曜まではmixiさんに認識されていなかった、というようなことだったのかもしれません。(推定ですが)
いずれにせよ、mixiさんは私の他の脆弱性報告では高額な賞金をルール通りきっちり払ってくれてますので、この件だけ出し惜しみするとは思えないため、「既知」というのが具体的にどういう状況だったのか分からないながらも、正当な判断だったんだろうなと思っています。
問題の脆弱性が締め切りギリギリに報告されており、
しかも割とオーソドックスなインジェクション攻撃なので他の人が報告済みの可能性が高いのと、
この人自体別の報告でAmazonギフトを規定通り10万円分貰ってるようなので、
今回はmixi側の回答がちょっとまずかった、程度の話で終わりそうですね。
Re: (スコア:0)
この件だけ出し惜しみはしてないだろうっていうのは、ナイーブすぎないかな。
ちゃんと説明していないってことは、予算が尽きて、その時点からすべて既知としている可能性だってあるし。
Re: (スコア:0)
Amazonギフト10万か。
なぜだろう、現金10万よりなんかわくわくする。
Re: (スコア:0)
9万6000円でで10万円ぶんお喜びいただき、光栄でございます。
https://affiliate.amazon.co.jp/gp/associates/join/getstarted_seventh [amazon.co.jp]
(これはアフィの場合ですが、似たような金額設定だと思われ)