マジで攻撃しようなんて思ってなかったっていうか、内容的に全然関係ないリクエストなのに落ちる?普通。
IPAも脆弱性は発見したら届け出ようって言ってるしLINEの報酬制度とか出来てきてセキュリティ屋さんの株は上がってるような気がするけどさ、なんかハッキリしないんだよね。
検証と攻撃ってどう線引くの?検証のために予想外に被害でちゃったらどうすんの?
ソシャゲだって小学生でもアカウント作りまくったり手練手管でチートしようとしてるよ?いざやらかしたらやばくね?
Permalink | 記事への反応(1) | 00:58
ツイートシェア
たいていのサービスは、検証する際には許可が必要だよ。
なにが言いたいかってサービスがヘボ過ぎて意図せず攻撃になってしまった場合、責任はどこにあるの?報告した方がいいの?っていう。
永続的に攻撃しなけりゃ、へぼすぎるサービスを開発した側の責任でしょうな。 暇なら報告すればいいし、忙しければ放置でもええんとちゃうかな。