安全性問題 - 事先告知的義務

一般在發現 Security Issue 後都會以 mail 先通知負責的單位 (Vendor)，直到提供 patch 或是修正問題後才會將 Security Issue 公諸於世。不過當然也會有不鳥你的單位… 這時候就光明正大的給他一腳吧 XD

[Full-disclosure] Google Reader “preview” and “lens” script improper feed validation：

IV. HISTORY
30th Jan, 2006 - Bug originally discovered
2nd Feb, 2006 - Vendor Notified
…
…
No vendor response
…
…
22nd Feb, 2006 - Vendor Notified again
22nd Feb, 2006 - Public Disclosre

請參考：Gmail Security Flaw Fixed。