【ワクチン架空予約】 情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」
大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、IPA(情報処理推進機構)は5月18日、取材に対し「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。 【修正履歴:2021年5月18日午後9時25分 IPAがITmedia NEWSの取材に回答したものであるため……
報道前に問い合わせしてるけど逃げてまともに答えなかったんだが
WindowsとかのOSで脆弱性あっても最初は公表せずに制作元に連絡するからな
さすがIPAだな 基本情報技術者試験で俺を厳しく問い詰めただけのことはある!
バグチェックしとけよ、金もらった仕事であり得んわ
IPAって総務省管轄の国の機関だろ、そりゃまあこういう罠。 内心どう思ってるかは知らんが。
Intelはフロ厶スクラッチあくしろや
SQLインジェクションでごく初歩的なエスケープしてないんだっけ? 新卒に作らせたのかな?
まぁ遅かれ早かれ欠陥があったら今の現状になってたやろ。むしろ早めにわかってラッキーくらいのレベルじゃね?