MyOpenVDP: Open-source web application to securely disclose vulnerabilities
2022/10/26 HelpNetSecurity — MyOpenVDP とは、誰もが自分の脆弱性開示ポリシー (VDP : Vulnerability Disclosure Policy) をホストできるようにするための、オープンソース・ソリューションのことである。この、YesWeHack により開発された Web アプリケーションは、GitHub 上で公開されている。
Continue reading “MyOpenVDP で脆弱性を通知:OSS で実現する Vulnerability Disclosure Policy とは?”Bug bounty platforms handling thousands of Log4j vulnerability reports
2021/12/22 DailySwig — 世界のソフトウェア・エコシステムに衝撃を与え続けている、Apache Log4j のバグに関連する脆弱性報告が、バグバウンティ・ハンターにより何千件も提出されている。このバグは、オープンソースの Java ロギング・ライブラリ Log4j に存在する、CVSS 値 10 という深刻な欠陥であり、これまでにない数の潜在的な標的に対して、サイバー犯罪者によるリモートコード実行 (RCE) 攻撃を許してしまうものとなる。
Continue reading “Log4j 脆弱性とバグ報奨金:大衆のパワーが事態を明確にしてきた”
IoT OT Security News 