Twitterã®ãƒ•ãƒªãƒ¼ãƒˆæ©Ÿèƒ½ã«å¯¾ã™ã‚‹æ¨©é™æ˜‡æ ¼ã¯ã˜ã‚ã«Twitterã¯Bug Bountyプãƒã‚°ãƒ©ãƒ (è„†å¼±æ€§å ±å¥¨é‡‘åˆ¶åº¦ã¨ã‚‚呼ã°ã‚Œã‚‹)を実施ã—ã¦ãŠã‚Šã€è„†å¼±æ€§ã®è¨ºæ–行為を行ã†ã“ã¨ãŒèªã‚られã¦ã„ã¾ã™ã€‚ 本記事ã¯ã€ãã®ãƒ—ãƒã‚°ãƒ©ãƒ を通ã—ã¦å ±å‘Šã•ã‚ŒãŸè„†å¼±æ€§ã«ã¤ã„ã¦ã‚’解説ã—ãŸã‚‚ã®ã§ã‚ã‚Šã€TwitterãŒèªçŸ¥ã—ã¦ã„ãªã„未修æ£ã®è„†å¼±æ€§ã‚’公開ã™ã‚‹äº‹ã‚’æ„図ã—ãŸã‚‚ã®ã§ã¯ã‚ã‚Šã¾ã›ã‚“。 ã¾ãŸã€Twitter上ã§è„†å¼±æ€§ã‚’発見ã—ãŸå ´åˆã¯Twitterã®Bug Bountyプãƒã‚°ãƒ©ãƒ ã‚ˆã‚Šå ±å‘Šã—ã¦ãã ã•ã„。 (This article is written in Japanese. If you’d like to read this article in English, please visit HackerOne report.) TL;DRTwitterãŒå…¬é–‹ã—ãŸãƒ•ãƒªãƒ¼ãƒˆæ©Ÿèƒ½ãŒä½¿ç”¨ã—ã¦ã„ã‚‹APIã«è„†å¼±æ€§ãŒå˜åœ¨ã—ã€READ権é™ã—ã‹æŒã£ã¦ã„ãªã„サードパーティアプリケ
ä¿è‚²æ‰€ã§åœ’å…å«ã‚€ã‚¯ãƒ©ã‚¹ã‚¿ãƒ¼ç™ºç”Ÿï½œNHK 首都åœã®ãƒ‹ãƒ¥ãƒ¼ã‚¹
政府ã«ä¸æº€ã€Œå°æ± æ°ã®å¤±æ”¿ã€ã€€é¦–相ã¯ã€Œã‚„ã‚“ãªãゃã„ã‘ãªã„ã€â€¦å®£è¨€ç™ºä»¤è¦è«‹ã§æ€¥è»¢
「ã“ã®çŠ¶æ³è¾›ã„ã€ãŠåº—å´ã«"VISAã®ã‚¿ãƒƒãƒæ±ºæ¸ˆ"ãŒæµ¸é€ã—ãªã•ã™ãŽã¦ã‚«ãƒ¼ãƒ‰ã‚’挿ã—ã¦ã¨è¨€ã‚ã‚Œã¦ã—ã¾ã†å•é¡Œ
コãƒãƒŠç¦ã¯ãƒ•ã‚£ã‚¯ã‚·ãƒ§ãƒ³ã‚’二é‡ã«ã™ã‚‹ã®ã ã‚ã†ã‹ã€ã¨ã„ã†è©±ï¼ˆè¿½è¨˜ï¼‰
{{#tags}}- {{label}}
{{/tags}}