@kusano_k

mixiの脆弱性報告制度、「報告されてから修正が完了する前に公表された脆弱性」は報酬支払いの対象外だから報告して受理されたら黙っているけど、報告して既知だった脆弱性を秘密にするモチベーションが何も無い。これって脆弱性になりませんか？
developer.mixi.co.jp/inquiry/securi…