バグバウンティ | ScanNetSecurity
2020.09.22(火)

バグバウンティ

「目的は学習」「人間は常にAIに優る」「日光浴は1日3時間以内」「年収」バウンティハンター3500名アンケート結果 画像
国際 The Register

「目的は学習」「人間は常にAIに優る」「日光浴は1日3時間以内」「年収」バウンティハンター3500名アンケート結果

人間はちっぽけな存在ではあるが、情報セキュリティ分野では AI より優れていると考えている。また、あえて現実世界に姿を現わしたり十分な陽光を浴びようとする人は少数だ。

LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE) 画像
インシデント・事故 ScanNetSecurity

LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

LINE株式会社は6月30日、6月27日に複数の新聞社から報道された2019年8月の不正アクセス事件について、改めて報告を行った。

プレイステーション、バグバウンティプログラム開始(Sony Interactive Entertainment) 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

プレイステーション、バグバウンティプログラム開始(Sony Interactive Entertainment)

Sony Interactive Entertainment LLC は6月24日、米HackerOne社の提携のもとPlayStation製品のバグバウンティプログラムを開始したと発表した。

企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと

脆弱性ハンドリングについては一定のルールが確立されている。グローバルで標準化された枠組みがあるものの、最近ではそれとは違った動きもみられる。脆弱性の発見と修正に懸賞金をかけることで、バグやセキュリティホールを潰すという考え方だ。

作家一田和樹氏が「ある意味、当然の受賞だったかもしれません」と言った理由とは 画像
調査・レポート・白書 瓜生聖(うりゅうせい)

作家一田和樹氏が「ある意味、当然の受賞だったかもしれません」と言った理由とは

「どうすれば落ちる」が分かっても「どうすれば受かる」が分からない。プロットに行き詰まったとき、天啓を与えてくれたのは伝説のバウンティハンターの存在でした――。

最新ベータ版のバグ発見報奨金を最高10万ドルに、透明性プログラムの一環(カスペルスキー) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

最新ベータ版のバグ発見報奨金を最高10万ドルに、透明性プログラムの一環(カスペルスキー)

カスペルスキーは、同社のバグ報奨金プログラム「Kaspersky Bug Bounty Program」を強化し、カスペルスキー主要製品の重大な脆弱性情報に対する報奨金を、最高10万ドルに増額したと発表した。

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register) 画像
国際 The Register

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register)

共同で交渉にあたったケイティ・ムスリ氏は、Microsoft社にバグ・バウンティ制度を開始するよう促し、現在Luta Security社を経営する女性だが、この状況を「ガッカリだ」と表現し、アメリカの次期政権が取り組むべき問題になったと述べた。

報奨金は100~2万ドル、3DSのバグバウンティプログラム開始(任天堂) 画像
脆弱性と脅威 秋夏

報奨金は100~2万ドル、3DSのバグバウンティプログラム開始(任天堂)

任天堂は、海外向け脆弱性調整/バグ報奨金プラットフォームのHackerOneを通じて、3DS本体のバグ発見者に報奨金を支払うプログラムを開始しました

[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD) 画像
特集 ScanNetSecurity

[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

「セキュリティ業界は、社会を守る使命感を持って入ってくる人がほとんどです。コンテストやバグバウンティへの参加は、セキュリティ専門企業だからこそできる、有志のエンジニア達を成長させるひとつの有効な方法だと思っています。(武井)」

「LINE」アプリの脆弱性公募、新たに14件を認定(LINE) 画像
脆弱性と脅威 冨岡晶@RBB TODAY

「LINE」アプリの脆弱性公募、新たに14件を認定(LINE)

 LINEは2日、脆弱性の報告に対して報奨金を支払う「LINE Bug Bounty Program」の結果について発表した。

スマホアプリ「LINE」の脆弱性の発見を公募、報告者には報奨金も(LINE) 画像
製品・サービス・業界動向 冨岡晶@RBB TODAY

スマホアプリ「LINE」の脆弱性の発見を公募、報告者には報奨金も(LINE)

 LINEは5日、サービスの脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を発表した。スマホアプリ「LINE(ライン)」(iPhone/Android)が対象で、8月24日12時~9月23日12時(日本時間)の期間限定で実施する。

CODE BLUE 開催直前インタビュー「IDAの脆弱性とBug Bounty」 千田 雅明 氏 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

CODE BLUE 開催直前インタビュー「IDAの脆弱性とBug Bounty」 千田 雅明 氏

IDAという脆弱性を探す側のソフトウェアに存在している脆弱性の調査結果をまとめたものを発表します。IDAについてはバグバウンティプログラムをきっかけに脆弱性が調査される対象となりました。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×