某所で頼まれている某WEBアプリ（パッケージ売り）の評価で、どう見ても脆弱性と思われる現象が。
直してね。と、報告しても、一向に直そうとしない。理由を聞けば

再現しない

とのことだが、仮想環境を提示し、再現パターンを提供し、確実に再現する事も示したが、

仮想環境を使っても再現しない

との連絡が。
C/Oまで、あと数日・・・。どうしたものか・・・。
脆弱性

SQLインジェクションが実行可能で、全部抜ける

どうしたものでしょうかねぇ、、、IPAに連絡すると、ほのめかすと、「まだβだから」との理由で、連絡させてくれない。
これが、普通のWEBアプリなら良いんですけどねぇ・・・。
金融取引の総合パッケージなもので・・・。どうしたらいいのかなぁ・・・。
＃日記で宣伝しろ*1と言われたので、書きました。