Gmailにまたセキュリティ脆弱性発覚→即刻修正→発見者が袋叩き

▼本家Slashdotの該当スレ
http://it.slashdot.org/article.pl?sid=05/01/12/1655246&tid=172&tid=215&tid=217&tid=218

▼HBXによる今回のバグの詳細情報
http://dump.hbx.us/gmail_bug_hack/

叩く側の言い分はおおむね下記のような感じで。

・Gmailはまだベータなわけでバグがあるのは当たり前
・セキュリティのバグを見つけたらGoogleにまず報告するのが当たり前。大々的に喧伝などしたら被害が大きくなるだけ。非常識極まりない

というわけで、お手柄自慢だけのハッカーは激しく嫌われる傾向にあるようです…。

Gmailのバグ一覧には「Security」のカテゴリがありませんが、これはわざと掲載していないんでしょうね。ハッキングのヒントになる情報を公開することは、開発者にとってもユーザにとってもデメリットのほうが大きいわけで。
この手の情報を開示するならユーザに直接通知すべきですが、ベータ期間中はそれは期待できないものと考えられます。

逆に言うと、まだどんなセキュリティバグがあるかわからないので、日本のベータテスターのみなさんも、ご利用方法には十分注意されることをおすすめします。