前の記事では随分と失礼なことを書いてしまいましたが、memberモジュールのmonsukeさんより丁寧なお礼のPMを頂戴しました。
脆弱性を指摘された開発者には、3通りの対応があるようです。
(A) 報告者に対して怒る・批判する
信じられないかもしれませんが、現実にこういう開発者が存在します(した?)。
(B) 報告者に返事もなにもせず、いつの間にかシレっと直している
報告者の目的は一応果たせているのでそれで十分とも言えますが、開発者の姿勢としてはいかがなものでしょうか? >onokazuさん
しかも、報告者とコンタクトを取ろうとしないので、よく見たら実は直っていなかった、という明らかな弊害も過去にありました。
(C) 報告者に感謝をして、迅速に修正対応する。
今回のmonsukeさんもこのタイプだったようで、安心しました。
suinさんももちろんこのタイプでした。
自分も常に(C)であろうと、あらためて誓いました。
もちろん、そもそも脆弱性を出さないようなプログラミングスタイルをとることこそが、最優先課題です!