- @neetsdkasu #
盛大に誤爆やらかした
- @neetsdkasu #@neetsdkasu
よく確認せずやらかすというの直したい部分
- @neetsdkasu #@neetsdkasu
久しぶりにスレ開いたらコレだよ
普段と違うことするとやらかす傾向があるな… - @neetsdkasu #@neetsdkasu
コテハンでの書き込みが尚辛い
- @neetsdkasu #@neetsdkasu
1000に近くてもう落ちるってスレならよかったんだけどまさか100ちょっとのスレじゃしばらくは晒し者か…ああ…
- @neetsdkasu #@neetsdkasu
過疎ってて書き込みないみたいだからホントマジ1~2ヶ月は晒し者になってるんじゃなかろうか…
- @neetsdkasu #@neetsdkasu
うああああ
名前入りの誤爆とかほんとありえん…ありえんのだよ… - @neetsdkasu #
全てチェック
var a=document.getElementsByTagName('input');for(i in a){if(a[i].type=='checkbox'){a[i].checked='checked';}} - @neetsdkasu #
- @neetsdkasu #@neetsdkasu
その脆弱性の種類がやばいXSSだのSQLインジェクションだのディレクトリトラバーサルだの
普通にやばめ - @neetsdkasu #@neetsdkasu
ググった感じ8月にも似たような話が出てくるのだが・・・
- @neetsdkasu #@neetsdkasu
8月のは脆弱性に対応したって記事だった
- @neetsdkasu #@neetsdkasu
cybozu.co.jp/products/bug-b…
サイボウズはバグバウンティプログラムとやらをやってるとかどうとかだから
それで新たに発見されたという感じなのか・・・? - @neetsdkasu #@neetsdkasu
一番安い報奨金が1000円か…バグバウンティなど脆弱性とやらを探すというのはあまり労力も時間も必要としないからお安く外部委託という感じなのかな?
- @neetsdkasu #@neetsdkasu
ページ下部のガイドラインにCVSSv3とかいうのの評価基準が書いてあった
(認定基準によって)脆弱性として認定されないと報奨金ゼロらしいから
報奨金が1000円となる0.1(注意の最低評価)という評価がつく場合は
どんな脆弱性なのか(俺が素人ゆえ)想像つかない - @neetsdkasu #@neetsdkasu
人雇って脆弱性が見つかった場合も見つからなかった場合も労働力に対して賃金を支払うより
脆弱性が見つからなかった場合は労働力に対価を支払わないバグバウンティプログラムのほうがお得ってことか - @neetsdkasu #@neetsdkasu
人雇って見つからない場合は手抜き仕事してて見つけられなかったって可能性もあるから
人雇っての脆弱性探しはデメリットしかないってことになるのか - @neetsdkasu #@neetsdkasu
WindowsやFlashとかもそうだけど
バグや脆弱性を探して潰してアップデートって儲けがなく金が出てくだけでないから大変なのか
脆弱性にやられた人からの訴訟リスクとかよりは安いってことなのか?
それとも法的に修正する責任がメーカー側にあったりするのかな