アカウント名:
パスワード:
日本じゃ逮捕されてるところだ。それもコーディングを発見どころかブラックボックステストで。ていうかテストですらなくて普通にクローラー動かしただけで。 #librahack
日本国内なら、ここに通報すれば問題ないですよ。http://www.ipa.go.jp/security/vuln/report/index.html [ipa.go.jp]情報処理推進機構:情報セキュリティ:脆弱性関連情報の届出
通報しても半分近くは未修正、未公開のままになるけどね。2012年に届け出のあった脆弱性のうち、44%は未修正です。修正が終わらない限り原則として公開しないので、これらの44%近くの脆弱性が未公開になってます。
まぁちゃんと修正されないのは問題ではありますが、少なくとも通報者が逮捕されるという本末転倒な事は起きませんので。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
退学で済んでよかったな (スコア:5, すばらしい洞察)
日本じゃ逮捕されてるところだ。それもコーディングを発見どころかブラックボックステストで。ていうかテストですらなくて普通にクローラー動かしただけで。 #librahack
日本ならIPAに通報 [Re:退学で済んでよかったな] (スコア:3)
日本国内なら、ここに通報すれば問題ないですよ。
http://www.ipa.go.jp/security/vuln/report/index.html [ipa.go.jp]
情報処理推進機構:情報セキュリティ:脆弱性関連情報の届出
--- de FTNS.
Re: (スコア:3, 興味深い)
通報しても半分近くは未修正、未公開のままになるけどね。
2012年に届け出のあった脆弱性のうち、44%は未修正です。
修正が終わらない限り原則として公開しないので、これらの44%近くの脆弱性が未公開になってます。
Re:日本ならIPAに通報 [Re:退学で済んでよかったな] (スコア:2)
まぁちゃんと修正されないのは問題ではありますが、少なくとも
通報者が逮捕されるという本末転倒な事は起きませんので。
--- de FTNS.