脆弱性の報告(失敗)
失敗しちゃった。 BitChannelに不具合があって報告したところ、 その不具合がXSS脆弱性につながることが判明。 そうと分かっていれば、メールで報告するべきだったなぁ。
徹夜明けに対応して頂くことになってしまい、どうもすみませんでした > 青木さん
今日の教訓: バグ報告の前に、影響範囲を考えよう。 セキュリティって難しいね。
失敗しちゃった。 BitChannelに不具合があって報告したところ、 その不具合がXSS脆弱性につながることが判明。 そうと分かっていれば、メールで報告するべきだったなぁ。
徹夜明けに対応して頂くことになってしまい、どうもすみませんでした > 青木さん
今日の教訓: バグ報告の前に、影響範囲を考えよう。 セキュリティって難しいね。