Yahoo! 厄介な! メールの! バグに! 払った! 報奨は! たった! 12.50 ドル! ~そのうえ Yahoo! のロゴ入りグッズしか買えない(The Register) | ScanNetSecurity
2026.05.19(火)

Yahoo! 厄介な! メールの! バグに! 払った! 報奨は! たった! 12.50 ドル! ~そのうえ Yahoo! のロゴ入りグッズしか買えない(The Register)

「Yahoo! にセキュリティの脆弱性を報告する人々の士気は殺がれるだろう。その脆弱性が闇市場において、はるかに高値で容易に売ることができる場合は尚更のことだ」と彼は主張している。

国際 TheRegister
24 views
facebookLINE
「ログイン中の Yahoo! ユーザーに対して特別に細工されたリンクを送信し、それをユーザーにクリックさせるだけで、あらゆる @yahoo.com のメールアカウントが危惧化される恐れのあるバグ」を発見したセキュリティ研究者に、Yahoo! が報奨を支払った。しかし、報酬額はわずか 12.50 ドル(編集部註:約 1,200 円)で、それは Yahoo! company store にある Yahoo! のロゴ入りグッズを購入する際に利用できる商品券の形で支払われた。

上記は、スイスを本拠地とするセキュリティ企業 High-Tech Bridge による主張から引用している…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

    スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

  2. マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

    マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

  3. セキュリティ統制構築セミナーを開催(NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング)

    セキュリティ統制構築セミナーを開催(NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング)

  4. 2位とトリプルスコア ~ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

    2位とトリプルスコア ~ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

  5. AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

    AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP