at posts/single.html

脆弱性の報告(失敗)

失敗しちゃった。 BitChannelに不具合があって報告したところ、 その不具合がXSS脆弱性につながることが判明。 そうと分かっていれば、メールで報告するべきだったなぁ。

徹夜明けに対応して頂くことになってしまい、どうもすみませんでした > 青木さん

今日の教訓: バグ報告の前に、影響範囲を考えよう。 セキュリティって難しいね。

関連する日記