2017-05-04 ヤバさを認識するまでが遅いのがBad Security ヤバさを知覚してから対応に入るまでの速度が高速なのはいいのだけど、脆弱性が公開された時刻からGMO-PG側で脆弱性情報を確認し、ヤバさを知覚するまでの時刻に開きがありすぎというのがヤバい。簡単に脆弱性公開からGMO-PGさん対応までの話を図に起こしてみた。図の上部がGMO-PGさんの対応、図の下部が(攻撃者も含めた)外部の動き。絵心なくてすんません…。