セキュリティ懸賞金制度とセキュリティ検査事業者: まるちゃんの情報セキュリティ気まぐれ日記

May 2017
Sun	Mon	Tue	Wed	Thu	Fri	Sat
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

2011.08.02

セキュリティ懸賞金制度とセキュリティ検査事業者

　こんにちは、丸山満彦です。Google、Mozilaに続いてFacebookもセキュリティ懸賞金（又は報奨金）制度をはじめたようですね。。。
　Facbookの懸賞金制度の対象は、　Facebookユーザーデータの完全性やプライバシーに関する、クロスサイトスクリプティング等のような事項のようですね。
＝＝＝＝＝
Report a bug that could compromise the integrity or privacy of Facebook user data, such as:
・Cross-Site Scripting (XSS)
・Cross-Site Request Forgery (CSRF/XSRF)
・Remote Code Injection
＝＝＝＝＝
　懸賞金は500ドル～。。。
　このような制度の普及が進めば、第三者にセキュリティ検査をしてもらうよりも効率よくバグが発見されるようになるのかもしれませんね。でも、別のリスクもでてくるのかもしれないので、そのバランスは考える必要があるのかもしれません。。。

　
■Facebook
●Security Bug Bounty

■Mozilla
●Security Bug Bounty Program

●マイコミジャーナル
・2011.08.01 Facebook、セキュリティバグ報告に報奨金 - 1件500ドルから

2011.08.02 at 11:23 in 情報セキュリティ・サイバーセキュリティ, 監査・認証, 脆弱性 | Permalink
Tweet

Comments

TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/52371503

Listed below are links to weblogs that reference セキュリティ懸賞金制度とセキュリティ検査事業者:

まるちゃんの情報セキュリティ気まぐれ日記

Archives

Categories

Recent Posts

Recent Comments

Recent Trackbacks

2011.08.02

セキュリティ懸賞金制度とセキュリティ検査事業者

Comments

Post a comment

TrackBack

ココログ

まるちゃん

関連団体

内部統制

情報法 blog

情報法 Web

セキュリティ blog

セキュリティ web

連載週間リスクガイド

連載 (どんと来い、リスクマネジメント@niftyビジネス)

連載 (ITmedia)

連載 (日経BP)

まるちゃんの情報セキュリティ気まぐれ日記

Archives

Categories

Recent Posts

Recent Comments

Recent Trackbacks

2011.08.02

セキュリティ懸賞金制度とセキュリティ検査事業者

Comments

Post a comment

TrackBack

ココログ

まるちゃん

関連団体

内部統制

情報法 blog

情報法 Web

セキュリティ blog

セキュリティ web

連載 週間リスクガイド

連載 (どんと来い、リスクマネジメント@niftyビジネス)

連載 (ITmedia)

連載 (日経BP)

連載週間リスクガイド