らしいです。

今回のケースは情報開示の手順に問題があったのでしょうが、もし自分が任意のシステムの脆弱性を発見した場合にどのような方法で連絡をとればいいのか、考えさせられます。

方法の問題はともかく、彼はこれまでにいくつものシステムの脆弱性を指摘し、それによって情報漏洩を免れた組織も多いハズ。

ソース
CGIの欠陥突き情報引き出した京大研究員逮捕 - asahi.com
個人データ引き出す　京大の研究員を逮捕 - 毎日新聞
ＨＰから個人情報を不正入手、京大研究員を逮捕 - 読売新聞