日本ではセキュリティ問題を報告したらプロバイダの接続を止められる
利用者だったサイトのセキュリティ問題(XSS)を報告したらプロバイダに接続を止められ、更にはセキュリティ問題を調べるような行為を行わないという誓約書まで求められたという事案があったようです。
Masato Kinugawa Security Blog: たぶんXSSが理由でインターネットがとまった
http://masatokinugawa.l0.cm/2013/09/xss.benesse.html
ちなみに、この企業というのはベネッセコーポレーションのようです。
株式会社ベネッセコーポレーション | Benesse Corporation
http://www.benesse.co.jp/
現在は誤解が解けたとのことで、一安心ですが、サイトの脆弱性発見者に報奨金を贈呈する海外企業と比べ、日本のベネッセコーポレーションの対応は残念ですね。やはり日本は中世なのかもしれませんね。
Facebookに他人の写真を削除できる脆弱性、研究者がザッカーバーグ氏の写真で実証 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1309/03/news032.html
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2011/03/03
- メディア: 大型本
- 購入: 119人 クリック: 4,283回
- この商品を含むブログ (136件) を見る