大事なことなので声に出して読みましょう
お客様環境に対して実施している侵入テストのプロジェクトにて発見した0dayはお客様への報告義務があるので常に適正な機関に報告していますね!(CVE情報一覧:gmo-cybersecurity.com/cve/)
当たり前ですが発見時点でお客様環境ではクリティカルな問題なのでベンダ修正対応完了までのWaitタイムでお客様側で出来る最善な臨時対応策も相談させていただいてたりしますね!
お客様環境に対して実施している侵入テストのプロジェクトにて発見した0dayはお客様への報告義務があるので常に適正な機関に報告していますね!(CVE情報一覧:gmo-cybersecurity.com/cve/)
当たり前ですが発見時点でお客様環境ではクリティカルな問題なのでベンダ修正対応完了までのWaitタイムでお客様側で出来る最善な臨時対応策も相談させていただいてたりしますね!
Quote
井手 康貴 | GMO Flatt Security
@niconegoto
弊社のバリューの1番目は「倫理的であれ」で、これはおそらくこの事業をやっているかぎり変わることはない。
紐づく行動指針としても「技術で公益に資そう」「法令を遵守しよう」「負い目こそ開示しよう」などがあり、これからも大事にしていきたい価値観
