オフィシャルサイトにクロスサイトスクリプティングを抱えている某組織から6日遅れの、連絡がきた。まぁ、休み明けにメーカに問い合わせて、昨日、メーカから返事が来て、今日、通報者にリスクを認識したと通知で、まぁ、普通よりちょっと下の対応か。とりあえず、どれくらいで直るかなぁ。2ヶ月で直れば合格点を挙げるか。あんまり狙われるリスク高そうじゃない組織だし。