アカウント名:
パスワード:
良い子はやられサイト見つけたら たれこめよな!
http://www.ipa.go.jp/security/vuln/report/index.html [ipa.go.jp]の(2) ウェブアプリケーション脆弱性関連情報
に該当するから。って色々理解して届け出にいくらかの時間を割いてもらわないといけないんだけれど。
http://www.ipa.go.jp/security/vuln/report/index.html [ipa.go.jp] [ipa.go.jp] の(2) ウェブアプリケーション脆弱性関連情報 に該当するから。
該当しない。届出ても受理されないはず。
ヤクザがしのぎでやっているサイトとかだったらどうするんだよ。それでなくても素人に毛の生えた連中が運用しているサイトなんだからそんな連中を相手にして自分の時間(と精神的疲労)を無駄にするよりIPAに届けて受理されるところまでで市民の義務(じゃないな、技術者の倫理か?)は果たしたと思って報告したほうがよいよ。
さてこういう”やられサイト”が届出の対象となるか?http://www.ipa.go.jp/security/vuln/faq.html [ipa.go.jp] より Q1-3 脆弱性かどうか分かりませんが、届出をしてもいいですか? 不具合を確認したが、それが脆弱性かどうか判断できない場合や、 仕様通りの挙動だが問題がある場合は、セキュリティ上の脅威の 有無をご確認ください。具体的なセキュリティ上の脅威が想定で きれば脆弱性として取扱うことがありますので、届出をしてください。
http://www.ipa.go.jp/security/vuln/report/ [ipa.go.jp] より 届出の対象 また、本届出の仕組みにおいては、個人情報等が適切なアクセス制御の 下に管理されていないなど、ウェブサイト運営者の不適切な運用により、 ウェブアプリケーションのセキュリティが維持できなくなっている状態 も含みます。
ということでバンバン届けようぜ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
IPA! IPA! (スコア:0)
良い子はやられサイト見つけたら たれこめよな!
http://www.ipa.go.jp/security/vuln/report/index.html [ipa.go.jp]
の(2) ウェブアプリケーション脆弱性関連情報
に該当するから。って色々理解して届け出にいくらかの時間
を割いてもらわないといけないんだけれど。
脆弱性届出の受理対象ではない。 (スコア:1, 興味深い)
該当しない。届出ても受理されないはず。
Re: (スコア:0)
つまりウイルス配布サイトですよね。たしかに危険サイトであって脆弱性とは違う気がするけど。
でも危険URLを報告するのも必要な気もするし。
届け先がないのか、日々増える危険URLをいちいち報告されても対処しようがないのか、どうなんでしょう。
Re: (スコア:0)
Re:脆弱性届出の受理対象ではない。 (スコア:0)
ヤクザがしのぎでやっているサイトとかだったらどうするんだよ。
それでなくても素人に毛の生えた連中が運用しているサイトなんだから
そんな連中を相手にして自分の時間(と精神的疲労)を無駄にするより
IPAに届けて受理されるところまでで市民の義務(じゃないな、技術者の倫理か?)
は果たしたと思って報告したほうがよいよ。
さてこういう”やられサイト”が届出の対象となるか?
http://www.ipa.go.jp/security/vuln/faq.html [ipa.go.jp] より
Q1-3 脆弱性かどうか分かりませんが、届出をしてもいいですか?
不具合を確認したが、それが脆弱性かどうか判断できない場合や、
仕様通りの挙動だが問題がある場合は、セキュリティ上の脅威の
有無をご確認ください。具体的なセキュリティ上の脅威が想定で
きれば脆弱性として取扱うことがありますので、届出をしてください。
http://www.ipa.go.jp/security/vuln/report/ [ipa.go.jp] より
届出の対象
また、本届出の仕組みにおいては、個人情報等が適切なアクセス制御の
下に管理されていないなど、ウェブサイト運営者の不適切な運用により、
ウェブアプリケーションのセキュリティが維持できなくなっている状態
も含みます。
ということでバンバン届けようぜ。
Re: (スコア:0)