2019.06.05
情報通信工学科の池田康平さんは、WordPress 用プラグイン「Zoho SalesIQ」の複数の脆弱性(クロスサイトスクリプティングおよびクロスサイトリクエストフォージェリ)を発見し、Zoho主催のバグバウンティプログラム ZOHO Bug Bountyへ報告しました。この発見により、池田さんには報奨金として$200が支払われました。
ベンダZoho SalesIQ Teamによる脆弱性修正が完了したため、発見された脆弱性はIPAに報告され、CVE番号、JVN番号とともに公知になりました。
また、この脆弱性の発見は、国内最大級のサイバーセキュリティ専門ポータルサイト「ScanNetSecurity」に掲載され、ニュースサイトに紹介されています。