« IPA 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」~「新しいタイプの攻撃」へ立ち向かうために~ ビデオ付 | Main | 経済産業省 「東日本大震災後の産業実態緊急調査2」 »

2011.08.02

セキュリティ懸賞金制度とセキュリティ検査事業者

 こんにちは、丸山満彦です。Google、Mozilaに続いてFacebookもセキュリティ懸賞金(又は報奨金)制度をはじめたようですね。。。
 Facbookの懸賞金制度の対象は、 Facebookユーザーデータの完全性やプライバシーに関する、クロスサイトスクリプティング等のような事項のようですね。
=====
Report a bug that could compromise the integrity or privacy of Facebook user data, such as:
・Cross-Site Scripting (XSS)
・Cross-Site Request Forgery (CSRF/XSRF)
・Remote Code Injection
=====
 懸賞金は500ドル~。。。
 このような制度の普及が進めば、第三者にセキュリティ検査をしてもらうよりも効率よくバグが発見されるようになるのかもしれませんね。でも、別のリスクもでてくるのかもしれないので、そのバランスは考える必要があるのかもしれません。。。

 
■Facebook
Security Bug Bounty

■Mozilla
Security Bug Bounty Program

●マイコミジャーナル
・2011.08.01 Facebook、セキュリティバグ報告に報奨金 - 1件500ドルから

|

« IPA 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」~「新しいタイプの攻撃」へ立ち向かうために~ ビデオ付 | Main | 経済産業省 「東日本大震災後の産業実態緊急調査2」 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference セキュリティ懸賞金制度とセキュリティ検査事業者:

« IPA 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」~「新しいタイプの攻撃」へ立ち向かうために~ ビデオ付 | Main | 経済産業省 「東日本大震災後の産業実態緊急調査2」 »