edvakf https://blog.hatena.ne.jp/edvakf/ pixiv inside [archive] https://devpixiv.hatenablog.com/ 新CTOの@edvakfです。 今年のピクシブ株式会社アドベントカレンダーも無事最終日を迎えることができました。 http://qiita.com/advent-calendar/2016/pixiv 脆弱性報奨金というものがありまして、日本だとCybozuさんとかLINEさんの事例が有名です。 今回はピクシブで脆弱性報奨金の導入事例を元に、脆弱性報奨金とどう付き合っていくのが良いかを考えていきます。 忙しい人向けのまとめ BugBounty.jpを利用して脆弱性報奨金制度を導入した セキュリティ部署を作らなくてもミニマルに始められて良い 会社の規模に合わせて報告件数をコントロールしながら報奨… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fdevpixiv.hatenablog.com%2Fentry%2F2016%2F12%2F25%2F130000" title="pixivの事例で考える、脆弱性報奨金制度との上手な付き合い方 - pixiv inside [archive]" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/e/edvakf/20161218/20161218042623.png Hatena Blog https://hatena.blog 2016-12-25 13:00:00 rich https://devpixiv.hatenablog.com/entry/2016/12/25/130000 1.0 100%