セキュリティチームの連絡先が用意されていたので、そちらに連絡。やりとりは全て英語です。

3:57 AM メール送信
4:08 AM 「誰かこの問題チケットに入れた?」（内部向けのメールが何故か流れてくる）
4:12 AM 「これから見てみる」（上のメールの返信）
5:05 AM 修正完了の報告メールが来る

と、信頼のスピード対応でした。1 時間ちょっとで動いているサービスのコードベースを変更できるのはすごいなぁと思いますよね。

日本の Web サービスでセキュリティ専用窓口を開いているところは少ないですが、サポートを挟むと時間がかかるし、情報が伝わりにくいので、ぜひ用意して欲しいところです。

# 真夜中にお前は何してるんだ、という話もあるが...
# いや、カリフォルニアのお昼時を狙ったんですよ :-)