【凄腕のバグハンターそろいました】脆弱性、見つける人と見つけられる人のパネルディスカッションまとめ(@ITセキュリティセミナー・ダークサイドへようこそ)
2016/2/26に開催された@ITセキュリティセミナー東京のパネルディスカッション『凄腕のバグハンター、そろいました 脆弱性、見つける人と見つけられる人の間』のまとめ
https://itmedia.smartseminar.jp/public/application/add/1233
- rakugonosakai
- 8978
- 36
- 5
- 18
Masafumi Negishi
@MasafumiNegishi
今日はこちらの @atmark_it さんのセミナーにお邪魔します。ハッシュタグは #セキュリティセミナー2016 だそうですよ。よろしくお願いします! itmedia.smartseminar.jp/public/applica…
2016-02-26 10:44:12
TACHIBANA
@ttach1
権限昇格だけでは脆弱性にならないが、それによって機能が悪用できてしまうと脆弱性になりうる。CIAを犯さないとCVSSスコアは低い #セキュリティセミナー2016
2016-02-26 13:31:17
TACHIBANA
@ttach1
ガイドラインやポリシーを定めるのは、バグハンターと付き合うのに必要なコストではないか。サイボウズの話。最近は海外からも報告くる #セキュリティセミナー2016
2016-02-26 13:37:23
TACHIBANA
@ttach1
内部のセキュリティ診断と報奨金制度のバグバウンティは単純にコストパフォーマンスの比較はできない #セキュリティセミナー2016
2016-02-26 13:45:41
TACHIBANA
@ttach1
バグハンターに必要なもの。金目当てだけではなく知的好奇心とリフレッシュ。意外なところで繋がったりする。何事も同じだね #セキュリティセミナー2016
2016-02-26 13:55:59