ってことで、皆様脆弱性指摘に対して お金を請求しちゃーだめですよ。あくまでも安全なサービスのため！！！

最近、livedoorに勤務されているid:malaさんに、livedoorに存在するXSSの報告を何箇所かしていたのですが、先日XSSを報告した後、Twitterで、「ポケットマネーだから少ないがamazonギフト券をlivedoorのメール宛に贈っておいた」という内容のDMを頂きました。
僕は何かの冗談だと思いつつ、livedoorのidにログインしてメールを確認すると、本当にamazonから送られたと思わしきメールが届いていました。それでも手の込んだネタか何かだと思ったので、メールじゅうのリンクを慎重に確認したり、メールヘッダを確認したり、amazonでギフトを贈る時の形式が確かなものであるかググったり、しばらく変な汗をかきながら疑いに疑い倒しましたが、1点を除いて、おかしな点がないので、どうも本当に贈ってきたらしいという気がしてきました。

ma<s>atokinugawaの日記