セキュリティ懸賞金制度とセキュリティ検査事業者
こんにちは、丸山満彦です。Google、Mozilaに続いてFacebookもセキュリティ懸賞金(又は報奨金)制度をはじめたようですね。。。
Facbookの懸賞金制度の対象は、 Facebookユーザーデータの完全性やプライバシーに関する、クロスサイトスクリプティング等のような事項のようですね。
=====
Report a bug that could compromise the integrity or privacy of Facebook user data, such as:
・Cross-Site Scripting (XSS)
・Cross-Site Request Forgery (CSRF/XSRF)
・Remote Code Injection
=====
懸賞金は500ドル~。。。
このような制度の普及が進めば、第三者にセキュリティ検査をしてもらうよりも効率よくバグが発見されるようになるのかもしれませんね。でも、別のリスクもでてくるのかもしれないので、そのバランスは考える必要があるのかもしれません。。。
■Facebook
●Security Bug Bounty
■Mozilla
●Security Bug Bounty Program
●マイコミジャーナル
・2011.08.01 Facebook、セキュリティバグ報告に報奨金 - 1件500ドルから
Comments