アカウント名:
パスワード:
わざわざ誤解しやすいようにタイトルつけてるの?
> 当社が修正を完了するまでの間、第三者に脆弱性を漏らしたり~こっちの方がやべー
普通だよ攻撃が確認されてない限りは非公開で通知対応期間を区切ってそれでも対応されなければ公開が基本
攻撃と悪用が確認されてんじゃん対応期間いつだよ
発見者の落ち度で悪用されたのにLINEに責任を押し付けるってすごいな
>詳細な経緯は、現在調査中の部分も含みますが、報告者による本件不具合の検証行為の過程で、脆弱性の再現方法が複数のLINE利用者に発見され、11月2日の大規模な悪用につながったものと当社では推定しております。>本件において、Bug Bounty Program の報告者と、悪質な迷惑行為を行った利用者との間では、直接的な実証コードの共有や、教唆行為などは行われていないものと現時点では認識しております。
LINE側の発表でも推定でまだ確定してない。LINE側の発表だからLINE側にいいいように解釈するのが普通、それでも確定できてない。この段階で、LINE不具合なのに、発見者に責任を押し付けるのって、すごいな。まあ、LINEの不具合の責任はなくなるわけではない。
脆弱性を漏らしたのは発見者の落ち度だということにはまったく変わりはないな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
悪意のあるタイトルだな (スコア:0)
わざわざ誤解しやすいようにタイトルつけてるの?
Re: (スコア:0)
> 当社が修正を完了するまでの間、第三者に脆弱性を漏らしたり~
こっちの方がやべー
Re: (スコア:1)
普通だよ
攻撃が確認されてない限りは非公開で通知
対応期間を区切ってそれでも対応されなければ公開が基本
Re: (スコア:-1, フレームのもと)
攻撃と悪用が確認されてんじゃん
対応期間いつだよ
Re: (スコア:0)
発見者の落ち度で悪用されたのにLINEに責任を押し付けるってすごいな
Re: (スコア:0)
>詳細な経緯は、現在調査中の部分も含みますが、報告者による本件不具合の検証行為の過程で、脆弱性の再現方法が複数のLINE利用者に発見され、11月2日の大規模な悪用につながったものと当社では推定しております。
>本件において、Bug Bounty Program の報告者と、悪質な迷惑行為を行った利用者との間では、直接的な実証コードの共有や、教唆行為などは行われていないものと現時点では認識しております。
LINE側の発表でも推定でまだ確定してない。LINE側の発表だからLINE側にいいいように解釈するのが普通、それでも確定できてない。
この段階で、LINE不具合なのに、発見者に責任を押し付けるのって、すごいな。
まあ、LINEの不具合の責任はなくなるわけではない。
Re:悪意のあるタイトルだな (スコア:0)
脆弱性を漏らしたのは発見者の落ち度だということにはまったく変わりはないな