mixiが「賞金付き」の脆弱性報告制度を開始
2013年10月1日 17:35
mixiが「脆弱性報告制度」を新たにスタートさせる。同社サービスで脆弱性を発見した場合、窓口に報告するとその重要度に応じて報酬が支払われる、というものだ。
対象は、mixiのWebアプリケーションおよびクライアントアプリケーション。期間は9月30日から来年3月31日まで。報酬額についての基準は公開されていないが、たとえばリモートからWebサーバー上で任意のコードが実行可能になるというものの場合、100万円が支払われるという。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
「脆弱性に対する報奨金プログラム」は正規雇用よりも費用対効果が高い 2013年07月12日
Microsoft、バグ発見報奨金プログラム導入 2013年06月24日
Google、バグ発見者達に総額4000ドル以上の報奨金を支払う 2010年09月16日