mixi脆弱性報告制度:評価対象外になったもの
WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 mixi脆弱性報告制度で報告した脆弱性のうち、報告したけど評価対象外になったものをまとめます。 報告したけど評価対象外だった脆弱性 1.ショッパーズアイ コードインジェクション 報告日:2014年3月31日 評価結果連絡:2014年4月8日 弊社において既知の脆弱性であると判断、よって脆弱性報告制度の対象外 ※追記:この脆弱性は現在は対応済みです。mixiさんに問い合わせて脆弱性対応済みであることを確認してから記事を公開しました。 ※2014.4.16 23:00 本記事の反響がやたら大きくなってしまったのでコメントを
サービスでも会社でも「人を大切に」──ミクシィが考える理想的なオフィス (1/8)
昨年8月に渋谷区神宮前の高層ビルに移転した(株)ミクシィ。その新オフィスが面白い。どことなくあのグーグルオフィスを彷彿とさせるユニークさなのだ。オフィスレポートと共に、使い心地や移転後の感想などについて同社広報グループの小林裕乃さんに聞いた。 グーグルに似ている? ミクシィのオフィス オフィスの第一印象は「グーグルを意識しているのでは?」という印象を受ける。グーグルは、リラクゼーションやエンターテインメント用のアイテムがあちこちにあるなど、ユニークなオフィスで知られており(関連記事)、共通点が多く見つかるからだ。移転する4ヵ月前の2007年4月に、ミクシィの社長・笠原健治氏がシリコンバレーやグーグルに視察に行って感銘を受けた旨を「mixi日記」に書いていたこともある。 また、オフィスと直接関係はないが、グーグルでは勤務時間の20%を自分の好きなプロジェクトに割ける「20%ルール」という規則
『これからを生き抜くエンジニアの在り方』
文● 垣内吾郎 mixiといえば、SNS(ソーシャル・ネットワーキング サービス)の草分け的存在でもあり、本年7月末の時点で1110万人以上の加入者を持つ国内最大のSNSだ。スタートした2004年、当初、設置されたサーバーは2~3台、現在では数千台のサーバーが可動。たった一人のエンジニアが開発したシステムが3年半ほどでここまで急成長した背景には、もちろんmixiそのものが、時代の要求にピタリとマッチしたのはもちろんだが、ユーザーやクライアントが求める新しいシステム、サービスをタイムリーに提供してきた開発スピードに負うものも大きい。 たとえば、この1年を振り返り、大きなものだけを取り上げても、mixiの携帯版「mixiモバイル」、スタート直後から一気に国内最大級の投稿数を誇る動画投稿サービスの「mixi動画」、mixi上にオリジナル小説を連載し、登場人物の日記を公開する新タイプの広告企画「m
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
