セキュリティ懸賞金制度とセキュリティ検査事業者: まるちゃんの情報セキュリティ気まぐれ日記

January 2021
Sun	Mon	Tue	Wed	Thu	Fri	Sat
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

2011.08.02

セキュリティ懸賞金制度とセキュリティ検査事業者

　こんにちは、丸山満彦です。Google、Mozilaに続いてFacebookもセキュリティ懸賞金（又は報奨金）制度をはじめたようですね。。。
　Facbookの懸賞金制度の対象は、　Facebookユーザーデータの完全性やプライバシーに関する、クロスサイトスクリプティング等のような事項のようですね。
＝＝＝＝＝
Report a bug that could compromise the integrity or privacy of Facebook user data, such as:
・Cross-Site Scripting (XSS)
・Cross-Site Request Forgery (CSRF/XSRF)
・Remote Code Injection
＝＝＝＝＝
　懸賞金は500ドル～。。。
　このような制度の普及が進めば、第三者にセキュリティ検査をしてもらうよりも効率よくバグが発見されるようになるのかもしれませんね。でも、別のリスクもでてくるのかもしれないので、そのバランスは考える必要があるのかもしれません。。。

　
■Facebook
●Security Bug Bounty

■Mozilla
●Security Bug Bounty Program

●マイコミジャーナル
・2011.08.01 Facebook、セキュリティバグ報告に報奨金 - 1件500ドルから

2011.08.02 11:23 in 情報セキュリティ・サイバーセキュリティ, in 脆弱性, in 監査・認証 | Permalink
Tweet

Comments

TrackBack

Listed below are links to weblogs that reference セキュリティ懸賞金制度とセキュリティ検査事業者:

まるちゃんの情報セキュリティ気まぐれ日記

Archives

Categories

Recent Posts

Recent Comments

Recent Trackbacks

連載 (ITmedia)

ウェブページ

2011.08.02

セキュリティ懸賞金制度とセキュリティ検査事業者

Comments

Post a comment

TrackBack

ココログ

まるちゃん

関連団体

情報法関連Blog

情報法 Web

セキュリティ Blog

セキュリティ web

内部統制