株式会社CyberCrewは3月18日、海外3社での脆弱性報告とリスト掲載について発表した。
同社では、Gigabyte Technology社が運用するWebアプリケーションでセキュリティ上の問題につながる可能性がある事象を確認し、Responsible Disclosure(責任ある脆弱性開示)の原則に基づき、Gigabyte Technology社セキュリティチームへ報告を行っている。また、同社はNokia社(フィンランド)の「Responsible Disclosure Hall of Fame」およびGEA社(ドイツ)の「Hall of Fame」にも掲載されている。
同社は下記の通り、海外3社に報告を行い、リストに掲載されている。
・Gigabyte Technology社への報告
CyberCrewでは、Gigabyte Technology社が運用するWebアプリケーションで、認証を要せず内部従業員ディレクトリへアクセスできる状態に関する事象を確認し、Gigabyte Technology社セキュリティチームへ報告を行っている。CyberCrewからの報告を受け、Gigabyte Technology社では調査と修正対応を実施し、CyberCrewでも是正済みであることを確認している。
・Nokia社「Responsible Disclosure Hall of Fame」への掲載
CyberCrewは、Nokia社の製品・サービスにおける脆弱性を発見し、適切な手続きに沿って報告したセキュリティ研究者らを掲載する「Responsible Disclosure Hall of Fame」に掲載されている。
・GEA社「Hall of Fame」への掲載
CyberCrewは、GEA社の製品・サービスに関する脆弱性を発見し、責任ある開示を行った研究者らを掲載する「Hall of Fame」に掲載されている。
