アカウント名:
パスワード:
オフィシャルページ見つからないのだがそういう額らしいもったいない話だ
「最大」だし
落ちる程度のバグなら、良くて数百ドルでしょ。管理権限乗っ取りとか、個人情報漏洩に直結しないと、企業としてのリスク評価は低い。
落ちる程度のバグに見えて、そこはそーっとこれをやると任意のコードが実行できちゃう、というものは少なくない。
そのバグを直すためにソースコードを調べたら、あ、これはもっとすごい攻撃できちゃうって気づくこともあるんじゃないかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
バグ報告報奨金は最大20万ドル (スコア:1)
オフィシャルページ見つからないのだがそういう額らしい
もったいない話だ
Re: (スコア:0)
「最大」だし
Re: (スコア:0)
落ちる程度のバグなら、良くて数百ドルでしょ。
管理権限乗っ取りとか、個人情報漏洩に直結しないと、企業としてのリスク評価は低い。
Re: (スコア:0)
落ちる程度のバグに見えて、そこはそーっとこれをやると任意のコードが実行できちゃう、というものは少なくない。
そのバグを直すためにソースコードを調べたら、あ、これはもっとすごい攻撃できちゃうって気づくこともあるんじゃないかな。