Top > RO全般 > 「脆弱性を見つけたら、IPAに報告しよう」

2008.10.28

脆弱性を見つけたら、IPAに報告しよう

 ガンホーに最初に脆弱性を報告してから20日以上が経過したので、催促も込めて記事にしてみます。
 窓口が無いのでコールセンターに連絡した回答では、迅速にとなっていたのですが……(CSRFは対応された様です)
現在、技術担当者にて対応策を協議している段階でございます。

弊社でもご指摘の通り「直接利用者の利益に関わるため問題である」と考えておりますので、
慎重かつ迅速に対応させていただくことはお約束いたします。


 話は変わって、IPAってご存じですか? 「独立行政法人 情報処理推進機構」の略称です。
 いろんな事をしているのですが、直接関係する事が多そうなのは「ウイルス感染」と「不正アクセス」の届け出です。
 「ウイルスに感染した!」「アカウントハッキングされた!」というときは、届け出を出すようにしましょう。

 IPAの他のお仕事では「脆弱性関連情報の届出」というものもあります。
 これは、プログラムやWEBサイトに脆弱性を見つけた場合に、作者とは別にIPAに報告するものです。

 偶然、ガンホーゲームズのサイトに脆弱性を発見したので、現在IPAに届出をして対応中となってます。
 IPAに届出をすると、IPA経由で対策の状態を知ることが出来る特典(?)があります。(下記は回答の一部)
なお、先に申し上げました通り、個別での問題に対する回答を行う予定はございませんので重ねてご了承ください。

 脆弱性の関連情報は公開禁止となっているので、詳細は対策後に公開予定なのですが、なかなか対策されません。
 まだ直ってない様ですので、コールセンターの回答どおり迅速な対応をお願いします。

関連記事

Trackback URL


Comments

コメントはありません。

Comment form