脆弱性を指摘しても直さないサイトってあるんだけど、その情報握っている人としてはどうすればいいんでしょうね。こないだまっちゃ445の飲み会んときにもそういう話題出てたけど。
いきなり情報大公開とかっていうと、情報握ってる人に一気にリスクが降りかかって来ちゃうから悩ましいところですね。直さないサイトと、オプトイン的に「この情報、公開されちゃうかも知れませんが、それでも良いですか？」という点で握れるといいんだけどねー。直さないということはつまり、

• 別に危険はないと判断した
• 危険は確かにあるかも知れないけど、ビジネス上の判断（あるいは何か他の理由で）で放置することにした
• 分かるヤツ居ないし面倒だから放置することにした

ってなところがその理由なのかな。お金がないとか、開発者が居なくなったとか、そういうケースもあるんだろうか。そういうケースは確かに対応難しいとは思うんだけどねー。ただまあそういう反応や事情説明も一切無く、ガッツリ無視ってのが多いらしいけどね。
配慮すべき特段の理由もなく、ただ直さないサイトってのは、お客さんを危険にさらしてもどうでもいい、というサイトってことなんですかね。
あっしの手元にもそういうサイトの情報がいくつかあるんだけど、中にはプライバシー・ポリシーをきちんと書いて公開しているサイトもあるんだよなー。ポリシーにはお約束でこんな文言が含まれているんだけどね。

個人情報の安全管理について

お客様の個人情報のお取扱いに際しては、適切な管理を行うとともに、外部への漏洩防止に努めます。
また、外部からの不正なアクセス、または紛失、破壊、改ざん等の危険に対しては、適切かつ合理的なレベルの安全対策を実施し、お客様の個人情報の保護に努めております。

このサイトが判断した「適切かつ合理的なレベルの安全対策」というのが、顧客情報流出の危険性を放置する、ってことなんでしょうね（苦笑）。まあ文章なんてテンプレコピってきて貼ればいいので、中身の吟味なんてしてないんじゃないかと思うけど。
さて、勇み足でうっかり情報公開してしまって、あとで責めを負わないようにするにはどうしたらいいかなあ？