2026年8月28日まで
SportEase バグバウンティ
SportEaseのWebアプリと対象リポジトリに対する脆弱性報告を受け付けています。参加対象は仙台高専広瀬キャンパスの学生限定です。
開催期間
2026年8月28日まで
参加対象
仙台高専広瀬キャンパスの学生
基本報酬
1バグにつきじゃがりこ1つ
検証用アカウント
Webサイトにはroot、admin、studentロールごとに3ユーザー、合計9ユーザーが登録されています。
student
- student1: student1
- student2: student2
- student3: student3
admin
- admin1: admin1
- admin2: admin2
- admin3: admin2
root
- root1: root1
- root2: root2
- root3: root3
スコープ外
- ログイン・ログアウト周りの脆弱性
- DoS / DDoS / 大量リクエスト
- 他人のアカウント・データに影響する攻撃
- 物理攻撃、ソーシャルエンジニアリング
- サーバーや外部サービスへの過度なスキャン
- 自動化ツールによる高負荷な検査
- 既知のライブラリ脆弱性のみの報告。ただし実際に悪用可能なPoCがある場合は対象
報告に含める内容
対象リポジトリのReport a vulnerabilityボタンから報告してください。少なくとも以下を含めてください。
- 自分の学年・クラス・名前(レポートをpublisheにする場合は、レポートから除外します)
- 概要
- 脆弱なコード部分
- 再現可能なPoC
- 修正提案
- 影響範囲
- 使用したアカウント
- 実行した日時
- スクリーンショットや動画
- 環境・ブラウザ
報酬
有効な脆弱性1件につき、じゃがりこ1つを手渡しします。
低: じゃがりこ1つ / 中: じゃがりこ2つ / 高: 要相談
重複報告
報酬は最初の有効報告者のみです。
クレジットは有効な報告者全員に付与します。
報酬条件
再現可能で、実際のセキュリティ影響があるものを対象にします。
仕様・UI改善・単なるバグは対象外または報酬なしです。
公開ルール・行動規範
報告前の公開は禁止です。修正完了または主催者の許可前に、SNS・ブログ・Discord・授業内発表などで公開しないでください。
学習目的の範囲で実施してください。他者への迷惑行為、学校の規則に反する行為、不正アクセスにあたる行為は禁止です。
他人の情報を発見した場合、それ以上閲覧・保存・共有しないでください。