無縫地帯

mixiが「脆弱性報告制度」開始でギークな皆さんからの愛が集まっているようです

mixiの「脆弱性報告制度」が発表されて、そちら界隈が色めき立っております。その是非はともかく、mixiには是非頑張って欲しいと願う次第でございます。

山本一郎です。最近、三兄弟の夜泣きコンボの影響で睡眠リソースが削減され、心理的に脆弱性が高まっています。

先日、mixiが相変わらず残念な感じだったという話をもう一つのブログに書いたばかりです。いやー、残念ってとっても素晴らしいことですね。

やっぱmixiって(やまもといちろうBLOG)

で、そんな我らがmixiですが、へこたれずにまた新たな試みを開始したようです。

脆弱性報告制度(mixi Developer Center)

株式会社ミクシィは、お客様に安心してご利用いただけるサービスを提供するため、脆弱性に関する報告の重要性を認識しております。より安全なサービスの実現を目指し、脆弱性報告に対して、正当な対価をお支払いすることを目標に、脆弱性報告制度を開始しましたので、ご案内いたします。mixi Developer Center
今回は主に開発者を対象にした期間限定のプログラムということなので、さすがに一般報道メディアでは話題として取り上げられていませんが、一部のITニュース系サイトで記事になっておりました。

ミクシィが「脆弱性報告制度」開始、報奨金も用意(@IT 2013/9/30)
ミクシィ、脆弱性報告に報酬を支払う新制度を導入(Security NEXT 2013/9/30)

やはり注目のポイントは報酬が用意されていることだと思われます。

最も甚大な影響が懸念される「リモートから、Webサーバ上で、任意のコードが実行可能」な脆弱性には100万円分の報酬を用意する。@IT
最大100万円の報酬が用意されているようですが、残念なのは現金ではなく「相当額のギフト券」で支払われる点でしょうか。メールで送られてくるそうなのでAmazon等のネットショッピング系ギフト券なのかもしれませんが、使い途が極端に限定されているような類だとするともらっても全然うれしくないかもしれませんね。そのあたりの残念さ加減がまさにmixiです。

で、ギークな人々が集うはてなブックマークではこの件がそれなりに話題になっているので、いくつかコメントを拾ってみることにします。

mixiとは思えない良い試み。だが、アクセスの無くなったサイトの脆弱性などどうでもいいはず。単に人材が余ったからどうでもいい所に人を回しただけだろう。もう末期だな。xevra
はまちちゃんが本気を出したらいくら稼げるのか気になるwbasseyboost
ルートとれたら100万円って安すぎんだろって気がwiouri
ミクシィがオフィシャルに攻撃してもいいと発表。。typex2
mixiのビジネスモデルの脆弱性ならいくらでもあるけれど。しかしこれ安すぎじゃないか。セキュリティなめとる。toto_san
10年落ちの軽トラに高級セキュリティ付ける様な気分だmido1903
なかなか手厳しいコメントも少なくありませんが、それだけ皆さまから愛されているmixiということなんでしょうか。最近はmixi関連の面白記事が増えてきて嬉しい限りです。早く身売りしてください。