  |
まぁね??、「時間ないから!社内システムだから!」でヌルーされる可能性は十分にあるよね。
もしくはバグ報告受けた開発側の担当者が「SQLインジェクション?何それおいしいの?」って状態だったら、何事もなかったものとして処分されるかもw
実証コード添付で投げるのが一番理想だが、そんな事を本番環境でやったら牢獄行きになる罠
# や、誇張じゃ無しに今のバイト先は「不正アクセスです><」とか言って迅速に警察に通報してくれそうな所なんです(汗
ここまで書いてふと思ったけど、社内でしか使わないシステムに脆弱性が見つかった場合、どんな体制だったら理想的なんだろ?
脆弱性を報告した人に「修正したかどうか」のレスポンスがあれば(自分的には)ベターだけど、
でかい企業だと伝言ゲームをしている最中に有耶無耶になってしまいそう。
# しかも自分の立ち位置は超末端だから連絡すら、そもそも伝言する対象にすらなってなさそう…orz
某有名企業の末端で派遣バイトしてもうすぐ一年。 つい最近、社内の重要なシステムに「'」を入れると、SQLサーバから「シンタックスエラー」とか言われる欠陥を発見してしまった。 っ...
よくあること、で済まされるのが現実かと。 実証コードとか書いて直属の上司飛び越して、もっと上の人にタレ込まなきゃ何にもならないんだよ。 それと、社内システムのそういった...
まぁね??、「時間ないから!社内システムだから!」でヌルーされる可能性は十分にあるよね。 もしくはバグ報告受けた開発側の担当者が「SQLインジェクション?何それおいしいの?」っ...
35
