脆弱性を発見したときの動き

LINEで送る
[`evernote` not found]

先日、あるウェブアプリの脆弱性を発見したときのツイートから…


たまたま、ある条件下での挙動がおかしかったのでテストをしてみたわけですが、問題なかったように見えたので一安心。でも、やっぱり気になってテストを繰り返したところ、脆弱性を発見したという状況です。当然、IPA(情報処理推進機構)に届出をしたんですが、やっぱり、ちゃんと修正されるかどうか気になりますよね。
ちなみに、これ以外にも半年以上前に届け出たものがあるのですが、そちらは一旦手抜き修正で解決されたように見えたのですが、手抜きを見破って差し戻しにしました。未だに修正されていません。困ったモンです。

LINEで送る
[`evernote` not found]

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です