IPA通報代行、始めます
IPA通報代行、始めます 脆弱性っぽいものを見つけたけど、報告書を書くのが面倒。 どこに出せばいいか分からない。 窓口とのやりとりが大変そう。 でも、放置するのも違う気がする。 そういう人向けに、IPA通報代行を始めます。 何をするのか 脆弱性っぽい情報について、依頼者から内容を聞き、以下を代行します。 事実関係の整理 スクリーンショットやURLなどの証跡整理 再現手順の整理 IPA届出用の文面作成 IPAへの提出 IPAから追加確認が来た場合の対応補助 「見つけたけど、レポートにするのが面倒」という部分を引き受けます。 対象 たとえば、以下のようなものを想定しています。 Webサービスの脆弱性っぽい挙動 アクセス制御の不備っぽいもの 本来見えてはいけない情報が見える状態 設定ミス、公開ミス、権限設定ミス 社内・業務中に見つけたセキュリティ上の懸念 どこに報告すればよいか分からない脆弱性情
例のサイゼイヤをIPAに通報した
IPA通報代行、始めます。脆弱性っぽいものを見つけたけど、報告書を書くのも窓口対応も面倒な方向け。内容整理、届出文作成、IPA提出、追加確認対応まで代行します。まずはDMへ。 まず、サイゼリヤの「安さを徹底追求する」企業努力にはとても感謝しています。 だからこそ、この高校生(自称)の行為は、醤油ぺろぺろテロ行為と何ら変わりがないことを言いたいです。 彼がやったことは「やりすぎ」「法に触れる可能性」 彼がもし、本当にエンジニアとしてデベロッパーとしてクリエイターとして、将来を担っていきたいのであれば、サイゼリアのコードを解析した結果、容易に非公開APIを通じて、サイゼリヤのサーバーに到達する可能性があることを、まずIPAに報告すべきでした。 本件の問題は、 セキュリティホールを発見したことではなく、その後、その脆弱性を利用したことです。その時点でアウトですから、それをさらにOSSとして公開し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
