2026年8月28日まで

SportEase バグバウンティ

SportEaseのWebアプリと対象リポジトリに対する脆弱性報告を受け付けています。参加対象は仙台高専広瀬キャンパスの学生限定です。

開催期間

2026年8月28日まで

参加対象

仙台高専広瀬キャンパスの学生

基本報酬

1バグにつきじゃがりこ1つ

検証用アカウント

Webサイトにはroot、admin、studentロールごとに3ユーザー、合計9ユーザーが登録されています。

student

  • student1: student1
  • student2: student2
  • student3: student3

admin

  • admin1: admin1
  • admin2: admin2
  • admin3: admin2

root

  • root1: root1
  • root2: root2
  • root3: root3

スコープ外

  • ログイン・ログアウト周りの脆弱性
  • DoS / DDoS / 大量リクエスト
  • 他人のアカウント・データに影響する攻撃
  • 物理攻撃、ソーシャルエンジニアリング
  • サーバーや外部サービスへの過度なスキャン
  • 自動化ツールによる高負荷な検査
  • 既知のライブラリ脆弱性のみの報告。ただし実際に悪用可能なPoCがある場合は対象

報告に含める内容

対象リポジトリのReport a vulnerabilityボタンから報告してください。少なくとも以下を含めてください。

  • 自分の学年・クラス・名前(レポートをpublisheにする場合は、レポートから除外します)
  • 概要
  • 脆弱なコード部分
  • 再現可能なPoC
  • 修正提案
  • 影響範囲
  • 使用したアカウント
  • 実行した日時
  • スクリーンショットや動画
  • 環境・ブラウザ

報酬

有効な脆弱性1件につき、じゃがりこ1つを手渡しします。

低: じゃがりこ1つ / 中: じゃがりこ2つ / 高: 要相談

重複報告

報酬は最初の有効報告者のみです。

クレジットは有効な報告者全員に付与します。

報酬条件

再現可能で、実際のセキュリティ影響があるものを対象にします。

仕様・UI改善・単なるバグは対象外または報酬なしです。

公開ルール・行動規範

報告前の公開は禁止です。修正完了または主催者の許可前に、SNS・ブログ・Discord・授業内発表などで公開しないでください。

学習目的の範囲で実施してください。他者への迷惑行為、学校の規則に反する行為、不正アクセスにあたる行為は禁止です。

他人の情報を発見した場合、それ以上閲覧・保存・共有しないでください。

© 2026 Saku0512's HP. All rights reserved.