ベンダとセキュリティ研究者が常に良好な関係にあるわけではありませんが、一方が他方に暴力行為を働くというのは、驚くべきことです。

英国で活動する 2 人のセキュリティ研究者が、あるベンダのギャンブル報酬システムに多数の重大な脆弱性を発見しました。あらゆる状況を総合すると、この 2 人の研究者は発見した脆弱性をベンダに報告しようと最善を尽くしましたが、ベンダ側は問題を修正しなかっただけでなく、研究者を攻撃し、提示された証拠はでっち上げだと主張しました。今日のビデオでは、この会社が取った行動の問題点と、この件に対する私の意見をお話しています。このビデオは実践的なヒントを紹介するものではありませんが、ベンダが絶対に行ってはいけない行動を学ぶ上で、参考になるはずです。

エピソードビデオの長さ： 8:08

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=26HmTWV5aDU

• 脆弱性の公開をめぐるドラマについての SecJuice スクープ – SecJuice
• 暴力行為の後のツイートと撮影されたビデオ – Twitter
• FBI への通報の前半部分の録音 – DayAfterExploit
• Atrient が回答を取り消した後に更新された記事 – CBR

－ Corey Nachreiner, CISSP （@SecAdept）