Hall of Fame
MU bug bounty に貢献してくださった研究者のリスト。 掲載名は本人の同意ベース。
| # | Researcher | Tier | Category | Title | Month |
|---|---|---|---|---|---|
| #18 | Anonymous | HIGH | info_disclosure | /api/cv/config が顧客 email + 内部 Gemini prompt + agent telemetry + 未公開価格を匿名露出 — 加えて funnel spoof / coupon mint / fly secret | 2026-05 |
| #7 | Anonymous | MEDIUM | purchase_path | /api/checkout/crypto の reference が UUID で Solana Pay 仕様違反 — 有効化時に Helius webhook で confirm 永久失敗 (latent) | 2026-05 |
| #6 | Anonymous | MEDIUM | agent_safety | Gemini T シャツ画像生成プロンプトに wearer 入力 (bio / wear_log_overlay) を弱い quote escape のみで連結 (prompt injection) | 2026-05 |
| #5 | Anonymous | MEDIUM | purchase_path | /api/webhook/alchemy が最古の pending ETH 注文と入金額を貪欲マッチさせ、別ユーザーの ETH 支払いを乗っ取れる (latent / time-bomb) | 2026-05 |
| #4 | Anonymous | HIGH | auth | /api/kyc/identity-session は無認証 + metadata.kyc_record_id + return_url を一切検証しない (KYC IDOR + open redirect / latent) | 2026-05 |
| #3 | Anonymous | MEDIUM | business_logic | /api/bounty/submit と /api/collab/signup が X-Forwarded-For 先頭値を信頼して rate-limit を spoof 可能 (active) | 2026-05 |
掲載ポリシー: 同意 (hof_handle) を頂いた方のみ。 「OPT_OUT」 を選ばれた方は表示しません。
未指定の方は Anonymous として、 個別の身元が分からない形で記載しています。
報告から HoF 掲載までの流れは /bounty を参照ください。