CyberCrew、責任ある脆弱性開示で海外3社に報告　GigabyteのWebアプリを是正

株式会社CyberCrewは3月18日、海外3社での脆弱性報告とリスト掲載を明らかにした。Gigabyte Technology社が運用するWebアプリケーションで、認証を要せず内部従業員ディレクトリへアクセスできる状態に関する事象を確認し、セキュリティチームへ報告したという。外部流出や拡散の有無は示していない。Responsible Disclosure（責任ある脆弱性開示）の原則に基づく対応で、企業の脆弱性対応の運用に影響し得る。CyberCrewは、Gigabyte Technology社に対して当該事象を報告し、Gigabyte Technology社が調査と修正対応を実施した後、Cy...