2019/02/08

ベンダによるセキュリティ研究者への暴力行為 – セキュリティバイト

ルーレット カジノ 賭け
2019 年 2 月 8 日 Corey Nachreiner 著

ベンダとセキュリティ研究者が常に良好な関係にあるわけではありませんが、一方が他方に暴力行為を働くというのは、驚くべきことです。

英国で活動する 2 人のセキュリティ研究者が、あるベンダのギャンブル報酬システムに多数の重大な脆弱性を発見しました。あらゆる状況を総合すると、この 2 人の研究者は発見した脆弱性をベンダに報告しようと最善を尽くしましたが、ベンダ側は問題を修正しなかっただけでなく、研究者を攻撃し、提示された証拠はでっち上げだと主張しました。今日のビデオでは、この会社が取った行動の問題点と、この件に対する私の意見をお話しています。このビデオは実践的なヒントを紹介するものではありませんが、ベンダが絶対に行ってはいけない行動を学ぶ上で、参考になるはずです。

エピソードビデオの長さ: 8:08

YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=26HmTWV5aDU

エピソードの参照情報:

Corey Nachreiner, CISSP@SecAdept