アカウント名:
パスワード:
実はあまり思わなかったり(笑)
世の中、完璧を目指すのは余りにハイコスト過ぎるって場合がままあります。 まあ、金に直結する場合はそうも言えないでしょうが、そこでコケても所詮はその企業なりの評判が落ちる程度の話であれば、それこそ担当者の裁量ってもんでしょう。
実際、それ以上の問題になるものであれば、それこそ個別に裁判となり、それによる出費が嵩みセキュリティ対処費用の方が安いとなれば、その時点で状況は変わるでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
XSS脆弱性を発見したばあい (スコア:5, 興味深い)
・メールで脆弱性について伝える。
という方法がベター(電話ならベスト)である。
しかしながら、企業の対応はまちまちである。
1.無視をする
まだ貴方しか知らないんだからほっとこう
2.逆切れ
金でもゆすろうって言うのか?
不正アクセスで訴えるぞ!
3.黙っててください
状況把握しました、でも変え(られ)ないので黙っていれば誰にもばれません
4.即座に修正する
こりゃやばい、ありがとう直しておきます。
おおよその対応は1,3である
この場合このメールはほぼ意味を成さない。
2の場合己の社会的立場を危うくする場合がある。
有無自在
Re:XSS脆弱性を発見したばあい (スコア:1)
セキュリティーが確保されているか安心できなければ迂闊にアンケートにも答えられない世の中です。
>しかも穴だらけのシステムを堂々と使っていても問題ないと来ている・・・ばかげていると思いませんか?
実はあまり思わなかったり(笑)
世の中、完璧を目指すのは余りにハイコスト過ぎるって場合がままあります。
まあ、金に直結する場合はそうも言えないでしょうが、そこでコケても所詮はその企業なりの評判が落ちる程度の話であれば、それこそ担当者の裁量ってもんでしょう。
実際、それ以上の問題になるものであれば、それこそ個別に裁判となり、それによる出費が嵩みセキュリティ対処費用の方が安いとなれば、その時点で状況は変わるでしょう。