「それは修正済み」、ソフトメーカーが脆弱性情報公開中止を要求 - ITmedia エンタープライズ
脆弱性のアドバイザリを修正済みだから公開するなと恫喝した会社があったそうです。
ぁーぁーまだこんなベンダーあるんですねぇ。。。。。
Secuniaによると、問題の書簡を送ってきたのはAutonomyというソフトメーカー。同社の「KeyView」ソフトはIBM Lotus NotesやSymantec Mail Securityといった大手のソフトに組み込まれ、文書を開いたり処理するのに使われている。
問題は、KeyView Lotus 1-2-3 File Viewerの脆弱性情報開示が発端となっている。脆弱性に関するアドバイザリー公開についてSecuniaからAutonomyにメールで連絡したところ、Autonomy側は返信の書簡で、脆弱性が既に修正されていることを理由にアドバイザリーの公開を控えるよう要求。要求を無視すれば法的措置を取る構えを示した。