-
yousukezan
- 5324
- 0
- 4
- 1
![](https://s.togetter.com/static/web/img/placeholder.gif)
重大な脆弱性を見つけることで、より多くの報奨金が支払われる。 任意コード実行や、SQLi など。 同じ脆弱性が別のサービスにあれば、それぞれの脆弱性について支払われる。 クラウド版とパッケージ版のそれぞれを評価し、より深刻な物を採用する。 #codeblue_jp
2015-10-29 11:06:56![](https://s.togetter.com/static/web/img/placeholder.gif)
詳しくはこの辺りをご参照下さい(宣伝 cybozu.co.jp/company/securi… #codeblue_jp
2015-10-29 11:08:20![](https://s.togetter.com/static/web/img/placeholder.gif)
台湾のセキュリティ会社でも、日本年金機構を題材に話するとか #codeblue_jp
2015-10-29 11:11:16![](https://s.togetter.com/static/web/img/placeholder.gif)
サイボウズBug Bountyの調査方針の1つは、XSSは基本的に探さない。だって日本のXSSの達人がいるから諦めたw #codeblue_jp
2015-10-29 11:12:29![](https://s.togetter.com/static/web/img/placeholder.gif)
TEAM T5の調査だと、APTで標的とされる分野は 医療&ヘルスケア 工場業界&倉庫 政府&国防 という業界が多い #codeblue_jp
2015-10-29 11:14:07![](https://s.togetter.com/static/web/img/placeholder.gif)
APT攻撃の対象は医療業界が多くなって来ている。またホテルに対する攻撃があるのは政府・軍関係者が良く使用するホテルが攻撃されている #codeblue_jp
2015-10-29 11:15:53![](https://s.togetter.com/static/web/img/placeholder.gif)
CVE-2014-5314 jvndb.jvn.jp/ja/contents/20… #codeblue_jp
2015-10-29 11:16:05![](https://s.togetter.com/static/web/img/placeholder.gif)
Fuzzing 調査のようなテスト観点で、Web サーバー側のリソース使用量を確認したり、発生したエラーの内容を確認することで BoF の脆弱性は発見しえた。 #codeblue_jp
2015-10-29 11:19:06