ICTの未来の為に | WhiteHackerzBlog ハッカー養成学院 公式ブログ

脆弱性についてのIPAからの再返答について良く分からないですし、明確なラインを示して頂けないどころか参考基準すらも分からないので、最終的には司法の判断に委ねることも視野に入れております。 何故ならば技術力があれば脆弱性を発見しても安全に保護出来るであろうというベース自体がナンセンスであり、出来る人であれば自己責任において大体の所でと言うならばこれから学ぶ方々の指標となるはずもありません。そしていずれにせよやっていいこととイケない事のざっくりとした価値観を共有する事は大事なことであり、我々の呟きに対するリツイートに散見された「見つけてもらったのに」という尺度は可笑しいのでは？と考えます。 リスクを承知で通知したのならば、名前も何も明かさずに一方的に通知するのは可笑しいのでは？今回の件によりある程度の基準に納得が行くまでは関係機関に徹底的にお聞きしたいと考えます。勿論、いきなり司法の判断に

[Lhankor_Mhy]

脆弱性を通知することに過度のリスクが伴うのは、テクノロジーの発展にあまり良い影響を与えないように思える。/ つか、脆弱性指摘を受けたことから視線をそらしたくてやってるようにも見えるな。で、直したの？