東京都渋谷区に本籍をおくスタートアップ企業です
×
固定報酬制
|
54,000円
|
---|---|
納品完了日
|
2018年02月28日 |
掲載日
|
2018年02月13日 |
応募期限
|
2018年02月19日 |
応募した人 | 2 人 |
---|---|
契約した人 | 1 人 |
募集人数 | 50 人 |
気になる!リスト | 9 人 |
ご覧いただきましてありがとうございます。担当の新井と申します。 現在、セキュリティ関係の事業を新たにスタートしておりまして 市場調査をしております。 内容としましては、公開されているwebサイトまたはアプリケーションのバグ、脆弱性についてご自身が発見したものを ご報告いただく業務になります。(バグ脆弱性報奨金) 認定一社(または1サービス)につき、1000円のお支払い致します。 (一社に複数のバグなど見つかった場合につきましては、重要度の高いものをご報告お願い致します。) お仕事の詳細: ・webサイト、アプリケーションのバグ脆弱性報告 ▽重要視する点・経験 ・システムやサービスのセキュリティ対策に関する業務経験 ・中長期でお付き合いいただける方 ・注意点、禁止事項を守れる方 ▽注意点・禁止事項 ※禁止事項 ・ サービスに負荷を与えるDos(サービス運用妨害)攻撃およびそれに類する行為 ・クラッキング行為 ※注意点 ・ 取引に関する情報を第三者に漏洩すること(NDAを結ばせていただく可能性もございます) ※対象 ・日本国内に本社並びに支社がある企業 ・資本金が1000万円を超える企業 ・官公庁(公益財団法人含む) 上記が運営するwebサイト、アプリケーション、ECサイトで各法人が認知していないバグ脆弱性 ※対象外 以下に該当するものは対象外となります。 ・自動スキャナー・ツールなどで検出したものをそのまま報告した場合 ・実際の検証コードがない仮説、又は理論上の脆弱性 ・サービス拒否攻撃が可能であるという脆弱性 ・パスワードあるいはトークンに対する総当たり攻撃が可能であるという脆弱性 ・Eメール検証不備、パスワードリセットリンクの有効期限、パスワード複雑度などのポリシー ・ログイン/ログアウトのCSRF ・匿名ユーザー(例えばお問い合わせなど)に利用できるフォームのCSRF ・古いブラウザやプラットフォームに起因する脆弱性 ・WEBの自動入力フォームに関する内容 ・重要ではないCookieのセキュアフラグ属性の不在 ・安全ではないSSL/TLS ciphersに関する内容 ・ユーザー名/電子メールが列挙可能という脆弱性 ・エラーメッセージによる情報収集(スタックトレース、アプリケーションまたはサーバーのエラー) ・サーバー等のバナー情報が表示されるという脆弱性 ・ドメインのSPFレコード、DMARC、DKIMの未設定 ・不正なHTTPメソッドが使用可能 ・被害者の端末を直接操作する必要がある脆弱性 ・タブナビング未対応 ・企業がすでに認知している(公開している)バグ脆弱性 ・すでに報告されているバグ脆弱性 ▽その他コメント ※実際の進め方・別途詳細は、クラウドワークスのメッセージでやりとりして決められればと思います。 ※このお仕事以降も、継続依頼をさせていただく可能性がございます。 たくさんのセキュリティエンジニア、ホワイトハッカーの方からのご連絡・ご応募お待ちしております。 |
特記事項 |
---|
|
クラウドワーカー | 応募日時 |
---|---|
s_jp | 2018/02/19 23:43 |
myfavoritehobby3 | 2018/02/14 09:35 |