2016 年 5 月 9 日 COREY NACHREINER 著

あるセキュリティ研究者が先日、選挙関連の Web サイトで見つかった SQL インジェクション（SQLi）の脆弱性を公開したとして、フロリダ州で逮捕されました。このような行動は、組織が脆弱性を見つけてパッチを公開する上で役立つものだとして歓迎するべきものでしょうか。あるいは、ハッカーが首を突っ込むべき分野ではないと考えるべきでしょうか。私自身は通常、こういった研究者には味方するのですが、今回の研究者の行動には疑問を感じる点もあります。今日のビデオで、その理由をお話します。

（エピソードビデオの長さ: 3:51）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=ekX6BYNdGw4

エピソードの参照情報

• フロリダ州リー郡のサーバーの脆弱性を公開した動画 – YouTube
• この研究者の逮捕に関する記事 – ZDNet

－ Corey Nachreiner, CISSP （@SecAdept）