パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

LINE、他人のアカウントに影響を与える脆弱性の検証を行わないようセキュリティ研究者へ要請」記事へのコメント

  • わざわざ誤解しやすいようにタイトルつけてるの?

    • by Anonymous Coward

      > 当社が修正を完了するまでの間、第三者に脆弱性を漏らしたり~
      こっちの方がやべー

      • by Anonymous Coward

        普通だよ
        攻撃が確認されてない限りは非公開で通知
        対応期間を区切ってそれでも対応されなければ公開が基本

        • Re: (スコア:-1, フレームのもと)

          by Anonymous Coward

          攻撃と悪用が確認されてんじゃん
          対応期間いつだよ

          • by Anonymous Coward

            発見者の落ち度で悪用されたのにLINEに責任を押し付けるってすごいな

            • by Anonymous Coward

              >詳細な経緯は、現在調査中の部分も含みますが、報告者による本件不具合の検証行為の過程で、脆弱性の再現方法が複数のLINE利用者に発見され、11月2日の大規模な悪用につながったものと当社では推定しております。
              >本件において、Bug Bounty Program の報告者と、悪質な迷惑行為を行った利用者との間では、直接的な実証コードの共有や、教唆行為などは行われていないものと現時点では認識しております。

              LINE側の発表でも推定でまだ確定してない。LINE側の発表だからLINE側にいいいように解釈するのが普通、それでも確定できてない。
              この段階で、LINE不具合なのに、発見者に責任を押し付けるのって、すごいな。
              まあ、LINEの不具合の責任はなくなるわけではない。

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...