- yousukezan
- 5327
- 0
- 4
- 1
伊藤 彰嗣 / ITO Akitsugu
@springmoon6
重大な脆弱性を見つけることで、より多くの報奨金が支払われる。 任意コード実行や、SQLi など。 同じ脆弱性が別のサービスにあれば、それぞれの脆弱性について支払われる。 クラウド版とパッケージ版のそれぞれを評価し、より深刻な物を採用する。 #codeblue_jp
2015-10-29 11:06:56
伊藤 彰嗣 / ITO Akitsugu
@springmoon6
詳しくはこの辺りをご参照下さい(宣伝 cybozu.co.jp/company/securi… #codeblue_jp
2015-10-29 11:08:20
Typhon(テポ)/ShunYoshie✡
@Typhon666_death
台湾のセキュリティ会社でも、日本年金機構を題材に話するとか #codeblue_jp
2015-10-29 11:11:16
awamori
@awamori_tt
サイボウズBug Bountyの調査方針の1つは、XSSは基本的に探さない。だって日本のXSSの達人がいるから諦めたw #codeblue_jp
2015-10-29 11:12:29
Typhon(テポ)/ShunYoshie✡
@Typhon666_death
TEAM T5の調査だと、APTで標的とされる分野は 医療&ヘルスケア 工場業界&倉庫 政府&国防 という業界が多い #codeblue_jp
2015-10-29 11:14:07
鳥太郎
@imiaq
APT攻撃の対象は医療業界が多くなって来ている。またホテルに対する攻撃があるのは政府・軍関係者が良く使用するホテルが攻撃されている #codeblue_jp
2015-10-29 11:15:53
伊藤 彰嗣 / ITO Akitsugu
@springmoon6
CVE-2014-5314 jvndb.jvn.jp/ja/contents/20… #codeblue_jp
2015-10-29 11:16:05
伊藤 彰嗣 / ITO Akitsugu
@springmoon6
Fuzzing 調査のようなテスト観点で、Web サーバー側のリソース使用量を確認したり、発生したエラーの内容を確認することで BoF の脆弱性は発見しえた。 #codeblue_jp
2015-10-29 11:19:06