2012/11/15

mixiからキーボードを頂いた

以前から何度かmixiのセキュリティ上の問題を報告していたんですが、最近また新たに問題を報告したところ、お礼を頂けるというお話を頂き、mixi様からキーボードなどを送って頂きました!

↓Happy Hacking Keyboard Professional 2 の特注版だそうです。mキーがmixiのロゴ仕様になっていてかわいいです。



↓ロゴ入りバッグとロゴ入りカラビナも頂きました。





嬉しいです!ありがとうございます。

mixiは"過去の教訓"からか、かなりセキュリティに配慮した作りができていると思います。
例えば、mixiでデコメ付き日記が書けるようになった時に、一部のHTMLタグが日記中で使用できるよう変更されたことがありました。この時XSSを作りこんでるんじゃないかと思ってみてみましたが、使用可能なタグが厳密に制限されており、かなり慎重にやっているなと感じました。今のところこの部分については特に問題をみつけていません。
 それでも他の部分についても全く脆弱性がない訳ではありません。 XSSやオープンリダイレクタ、変わったところでは、他人の日記のコメントを削除できてしまう問題、有料コンテンツを無料で取得できてしまう問題などを過去に報告したことがあります。

mixi様、この度は送って頂きありがとうございました。 大切に使います。
何かくださるという方はご一報ください。次のお届け物をお待ちしております。

0 件のコメント:

コメントを投稿