Webサイトの脆弱性らしきものは、・・・
見つけてしまったら、IPAに通報する必要があるんだろうけど
http://www.asyura2.com/0311/it04/msg/975.html
[Web] 脆弱性の発見と通報【はてなダイアリー】皆さ〜ん、穴を見つけても黙ってようね、一番良いのは見て見ぬふり(爆)
見つけても、見ぬふりか・・・。
見つけた場合は、IPAに報告するのが最善ですが手続きの環境が手間です。
WEB投稿フォームはしんでる。
- 電子メールによる届け出
- PGP(暗号化)を使わないといけない
- ウェブアプリケーション脆弱性関連情報届出様式
http://www.ipa.go.jp/security/vuln/report/sample_web.txt
Webセキュリティ等の関連サイト・記事
Slashdot Japanのコメント機能にXSS脆弱性 (対処済)http://slashdot.jp/story/04/02/08/1355209/Slashdot-Japan%E3%81%AE%E3%82%B3%E3%83%A1%E3%83%B3%E3%83%88%E6%A9%9F%E8%83%BD%E3%81%ABXSS%E8%84%86%E5%BC%B1%E6%80%A7-%E5%AF%BE%E5%87%A6%E6%B8%88
http://stakasaki.net/accs_sec/accs_sec.html
「ACCS個人情報漏洩者 逮捕事件を私的に考える」
K氏(office氏)の不正アクセス禁止法違反・威力業務妨害の容疑での逮捕に関連して