ニュース
» 2013年11月19日 19時07分 UPDATE

paperboy&co.、脆弱性報告専用のメール窓口開設

paperboy&co.が、同社サービスの脆弱性情報受け付け専用メール窓口をオープンした。

[ITmedia]

 paperboy&co.は11月19日、セキュリティ強化策の一環として、脆弱性情報の受け付け窓口をオープンした。同社サーバやサービスなどに関する脆弱性情報をメールで募っている。

 脆弱性が疑われる場合や、セキュリティに関する問題を発見した場合、メールで報告するよう呼びかけている。PGPでメールを暗号化して送信することも可能。報告のあった脆弱性ついてはただちに確認、対応するとしている。

 セキュリティ検証で目的の同社システムへの侵入についても、(1)DoS攻撃、DoS攻撃に該当する検証、(2)自分のアカウントや情報以外へのアクセス、改ざんを試みるなどの行為――に当たらない限り法的措置は取らないとしている。

 また、新たに社内に「セキュリティ対策チーム」を設置。定期的にセキュリティ診断を実施し、問題があれば速やかに解決するとしている。

 同社のブログサービス「ロリポップ」で8月、パーミッション設定不備を悪用され、ユーザーのサイト8438件が改ざんされる問題が発生。これを指摘したTwitterユーザーに対する親会社GMOインターネットの熊谷正寿社長の発言が炎上、後に謝罪する騒動もあった。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -