パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

mixiが運営するサイトで重大な脆弱性が発見されるも「既知の脆弱性である」として賞金は無しに」記事へのコメント

  • mixi脆弱性報告制度:評価対象外になったもの [fc2.com]

    また、報告日時が日曜深夜だったので、週末に誰かが(私より先に)同様の脆弱性の報告を上げていたけど、月曜まではmixiさんに認識されていなかった、というようなことだったのかもしれません。(推定ですが)

    いずれにせよ、mixiさんは私の他の脆弱性報告では高額な賞金をルール通りきっちり払ってくれてますので、この件だけ出し惜しみするとは思えないため、「既知」というのが具体的にどういう状況だったの

    • by Anonymous Coward on 2014年04月18日 10時11分 (#2584485)

      この件だけ出し惜しみはしてないだろうっていうのは、ナイーブすぎないかな。
      ちゃんと説明していないってことは、予算が尽きて、その時点からすべて既知としている可能性だってあるし。

      親コメント

人生unstable -- あるハッカー

処理中...