情報通信工学科 池田さんがZOHO Bug Bountyにおいて「Zoho SalesIQ」の脆弱性を報告し報奨金$200を獲得しました

2019.06.05

情報通信工学科の池田康平さんは、WordPress 用プラグイン「Zoho SalesIQ」の複数の脆弱性(クロスサイトスクリプティングおよびクロスサイトリクエストフォージェリ)を発見し、Zoho主催のバグバウンティプログラム ZOHO Bug Bountyへ報告しました。この発見により、池田さんには報奨金として$200が支払われました。
ベンダZoho SalesIQ Teamによる脆弱性修正が完了したため、発見された脆弱性はIPAに報告され、CVE番号、JVN番号とともに公知になりました。

また、この脆弱性の発見は、国内最大級のサイバーセキュリティ専門ポータルサイト「ScanNetSecurity」に掲載され、ニュースサイトに紹介されています。

発見者
工学部 情報通信工学科 池田康平さん(4年)
所属研究室
暗号方式・暗号プロトコル研究室(齊藤泰一教授)
脆弱性番号
CVE-2019-5962,CVE-2019-5963,JVN#88962935
脆弱性対策情報データベース
脆弱性対策情報データベースJVN

JVN iPedia

CVE-2019-5962
CVE-2019-5963
参考
【ZOHO Bug Bounty, the Hall of Fame】ikedaとしてZOHO Bug Bountyに参加
【ScanNetSecurity】WordPress用プラグイン「Zoho SalesIQ」に複数の脆弱性(JVN)
同記事【Yahoo!ニュース】