アカウント名:
パスワード:
機器に潜在していた脆弱性をコストをかけて掘り出して未対策のままイベントで公開するのがセキュリティベンダの仕事なの?
機器の使用者や製造元に対してのみ情報提供するのであれば、慈善事業ととれなくもないけど、公開しちゃったら攻撃者にも情報が伝わるわけで、その機器に対する攻撃リスクが増大するよねえ
これから作られる製品に対策が盛り込まれる可能性が出るのは良い話だとしても脆弱性が発見された機器を現在使ってる患者は攻撃されても仕方がない程度に考えてるのかねえ
売名のためならなんでもありって程度のモラルの会社が自由に活動できる状況にあることは社会的リスクなんじゃないかな
セキュリティベンダは危なければ危ないだけ儲かるからなマッチポンプだってそのうち(すでに?)やり始めるでしょ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
未対策脆弱性を公開する研究者ってモラル低すぎじゃねえの (スコア:0)
機器に潜在していた脆弱性をコストをかけて掘り出して
未対策のままイベントで公開するのがセキュリティベンダの仕事なの?
機器の使用者や製造元に対してのみ情報提供するのであれば、慈善事業ととれなくもないけど、
公開しちゃったら攻撃者にも情報が伝わるわけで、その機器に対する攻撃リスクが増大するよねえ
これから作られる製品に対策が盛り込まれる可能性が出るのは良い話だとしても
脆弱性が発見された機器を現在使ってる患者は攻撃されても仕方がない程度に考えてるのかねえ
売名のためならなんでもありって程度のモラルの会社が自由に活動できる状況にあることは
社会的リスクなんじゃないかな
Re:未対策脆弱性を公開する研究者ってモラル低すぎじゃねえの (スコア:0)
セキュリティベンダは危なければ危ないだけ儲かるからな
マッチポンプだってそのうち(すでに?)やり始めるでしょ