paperboy＆co.、脆弱性報告専用のメール窓口開設

[ITmedia]

　paperboy＆co.は11月19日、セキュリティ強化策の一環として、脆弱性情報の受け付け窓口をオープンした。同社サーバやサービスなどに関する脆弱性情報をメールで募っている。

　脆弱性が疑われる場合や、セキュリティに関する問題を発見した場合、メールで報告するよう呼びかけている。PGPでメールを暗号化して送信することも可能。報告のあった脆弱性ついてはただちに確認、対応するとしている。

　セキュリティ検証で目的の同社システムへの侵入についても、（1）DoS攻撃、DoS攻撃に該当する検証、（2）自分のアカウントや情報以外へのアクセス、改ざんを試みるなどの行為――に当たらない限り法的措置は取らないとしている。

　また、新たに社内に「セキュリティ対策チーム」を設置。定期的にセキュリティ診断を実施し、問題があれば速やかに解決するとしている。

　同社のブログサービス「ロリポップ」で8月、パーミッション設定不備を悪用され、ユーザーのサイト8438件が改ざんされる問題が発生。これを指摘したTwitterユーザーに対する親会社GMOインターネットの熊谷正寿社長の発言が炎上、後に謝罪する騒動もあった。