なんか関係ない（バナーを貼ってない）ページがリファラに入ってたり（大汗）。

一応、簡単なリファラチェックのスクリプトを作ってやってるけど…

• 社内のアドレスとかURLとかから飛んでたりするものがある

とかあって、見れないものも（ｗ
そんな中に、Office氏の件にまつわるものが…。

ちなみにこの件に関するオレ的な意見はこの意見とほぼ同じですね*1。

マジメな話、脆弱性を見つけてしまった人はどうすりゃいいんでしょうかね…そのためのうまい方法論ってないもんですかねぇ…。
今思いつくのは、こんなところかなぁ。

• しかるべき機関に報告する
  • 事件性のあるものは警察さん？
  • 事件性のないものはIPA/ISECとか？
  • 一般的な脆弱性報告はJPCERT/CCとか？
• 当事者に報告する

マッハでクラッカー扱いされるような気が…