2016/05/09

侵入テストで見つけた脆弱性を公開した研究者が逮捕される – デイリーセキュリティバイト EP. 260

サイバー攻撃 犯罪 国際 FBI 逮捕

2016 年 5 月 9 日 COREY NACHREINER 著

あるセキュリティ研究者が先日、選挙関連の Web サイトで見つかった SQL インジェクション(SQLi)の脆弱性を公開したとして、フロリダ州で逮捕されました。このような行動は、組織が脆弱性を見つけてパッチを公開する上で役立つものだとして歓迎するべきものでしょうか。あるいは、ハッカーが首を突っ込むべき分野ではないと考えるべきでしょうか。私自身は通常、こういった研究者には味方するのですが、今回の研究者の行動には疑問を感じる点もあります。今日のビデオで、その理由をお話します。

(エピソードビデオの長さ: 3:51)

YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=ekX6BYNdGw4

エピソードの参照情報

Corey Nachreiner, CISSP@SecAdept