記事情報殿堂入り企業

Ruby の脆弱性を見つけた話

Ruby の脆弱性を見つけた話

こんにちは、技術部の遠藤(@mametter)です。フルタイム Ruby コミッタとして、クックパッドにあたらしく入社しました。よろしくお願いします。最近、Ruby や RubyGems の脆弱性を発見して、その結果セキュリティリリースにつながるということを経験しました。どういう動機でどのように脆弱性を発見したか、どのように通報したか、などについてまとめてみ...

更新日: 2017-10-04
記事の見出し
  • Ruby の脆弱性を見つけた話
  • HackerOne について
  • ターゲットの選定
  • 探す脆弱性の選定
  • 脆弱性の発見
  • 脆弱性の確認
  • 脆弱性の報告
  • セキュリティリリース
  • 報奨金の獲得
  • RubyGems の脆弱性
  • まとめと所感
テックブログ情報
Ruby の脆弱性を見つけた話
ブログクックパッド開発者ブログ
ブログ概要
QiitaQiita::cookpad
会社名株式会社クックパッド
会社概要国内6000万MAUのレシピ投稿・検索サービスの『クックパッド』を運営しています
上場情報Yahoo!ファイナンス