IPAに脆弱性を報告した話

[一杯] トーク - 20 分

対象地域在住対象地域出身

かとう ykatombn

「あれっ? 刺さっちゃった?」
ブラウザの画面には「XSS」と書かれたダイアログが表示されている。
テストしていたのは海外製のWordPressプラグイン。報告窓口はどこだ? 英語でやりとりするのは気が重いし、そもそも対応してもらえるのかなあ...

このような場合にも活用できる、IPAを通して脆弱性を報告する方法を紹介します。

※2024年9月のゆるい勉強会で発表した内容の再演です

[対象者]
脆弱性報告をしたことが無い人
脆弱性を見つけてオロオロしている人

[話すこと]
脆弱性を見つけたらどうするか
IPAへ報告するメリット/デメリット
IPAへの報告の仕方

IPAに脆弱性を報告した話 by かとう