【新機能】作り忘れたまとめはありませんか?31日前まで期間指定してまとめが作れる高度な検索ができました。有料APIだからツイートの漏れはありません!
このまとめをお気に入りにして応援しよう!
0
ログインして広告を非表示にする
Local Proxy @kyo_ago 2016-02-29 18:30:53
向かってる。数分遅れそう #uruu_sushi
azu @azu_re 2016-02-29 19:11:24
#uruu_sushi 向かう。何も準備してないし遅れそう
Kazuhito Hokamura @hokaccha 2016-02-29 19:14:46
早く着きすぎたけどagoさんいた #uruu_sushi
azu @azu_re 2016-02-29 19:51:28
今日はバグハンティングのお話です。 #uruu_sushi
azu @azu_re 2016-02-29 19:52:29
#uruu_sushi "HackerOne: Vulnerability Coordination and Bug Bounty Platform" hackerone.com
azu @azu_re 2016-02-29 19:54:44
報告者の信頼度とか、会社がどれくらい報奨金を出してるかとかをやってくれるプラットフォーム #uruu_sushi "HackerOne: Vulnerability Coordination and Bug Bounty Pl…" hackerone.com
azu @azu_re 2016-02-29 19:55:47
会社に脆弱性情報を乗せると、いっぱい脆弱性があるように見える問題。 #uruu_sushi
azu @azu_re 2016-02-29 19:57:25
脆弱性コミュニテイとそうでないコミュニテイ対する発表を分けたいという話 #uruu_sushi
azu @azu_re 2016-02-29 19:58:47
パッケージとプラットフォーム向けで公表するかどうかのメリットの違いがある。 パッケージ版はマスコミで拡散してアップデートしてもらわないと行けない #uruu_sushi
azu @azu_re 2016-02-29 20:07:03
ゲームのチートと脆弱性 #uruu_sushi
azu @azu_re 2016-02-29 20:07:45
窓口を作ると大変、作らなくても大変 #uruu_sushi
azu @azu_re 2016-02-29 20:09:17
HackerOneはPrivate programsというので、特定の人にだけリーチすることができる #uruu_sushi
azu @azu_re 2016-02-29 20:12:57
バグハンティング同士、企業間同士の情報共有する場所がない #uruu_sushi
azu @azu_re 2016-02-29 20:14:29
報奨金制度は何のため? #uruu_sushi
azu @azu_re 2016-02-29 20:15:37
新しい攻撃方法をウェブサービス側を知るため #uruu_sushi
azu @azu_re 2016-02-29 20:17:49
参考にしようとすると無理な企業 #uruu_sushi
azu @azu_re 2016-02-29 20:22:36
バグハンティングプログラムを開始してるサービスが多い。 そのなかでバグハンターに選んでもらうにはどうするか #uruu_sushi
azu @azu_re 2016-02-29 20:24:05
レスポンスがちゃんとあるところが安心 #uruu_sushi
azu @azu_re 2016-02-29 20:26:53
CVSSベースで考えると自由度がそこまでだせない。ここは重要なドメインであるというような重み付けがしにくい #uruu_sushi
azu @azu_re 2016-02-29 20:27:42
#uruu_sushi "共通脆弱性評価システムCVSS概説:IPA 独立行政法人 情報処理推進機構" ipa.go.jp/security/vuln/…
残りを読む(89)

コメント

ログインして広告を非表示にする
ログインして広告を非表示にする