tps://www.netsecurity.ne.jp/3_12470.htmlこれだけど。
http://d.hatena.ne.jp/northAD/20081005#1223171934にも書いたけど実際問題としてなにもしない、何もいわないという選択しかないじゃん。
専門の方々はそれを望んでいるからこそ今のようなスタンスを続けているんだろうし
こればっかりは相談すらリアルで会えないんじゃ言えないし、Webで書き散らかすのは論外、当然チャットでもNG
かと言って身の回りに脆弱性だの漏れ漏れだのなんちゃらインジェクション理解できる人間なんかいないし
その内お利巧な方々が発見してくれるべ、そういう方々は肩書きも権威もあるから万が一でも罪に問われないだろうし。
とお祈りするしかない。

指摘するにも命がけみたいな上に何で指摘された側じゃなくて指摘側が懇切に再現して詳細を明らかにせにゃならんのかからして理解できん。
おまけに私みたいな素人ってのは「アレっ」を再現できないんだよっｗｗｗｗｗｗ
だもんでIPAに通報するのも敷居が高い、だけど絶対変なんだよっ…ということを溜め込んでばかりだ。
あっちのメアド変えた時点で気づいてた事が公になったのは数年経ってからだったけど、それでも一応←ここ重要ｗ−直ったみたいに見えるんだからいいやと。

実際、私みたいのですら「アレっ」と気づく所が多いんだから実態はもっともっとあるんだろう。
愚痴ばかりでは始まらんので
なんかさあ、URLだけどっかに送れば検査してくれるようなのはないのかね。
警視庁だったっけか警察庁だっけかのようなメールを匿名でも送れるようなの。