アカウント名:
パスワード:
脆弱度に応じて懸賞金払えば、ホワイトハッカーが脆弱性をバンバン見つけてくれるでしょう。金払わないなら、ホワイトハッカーは公表するので困るのはメーカーと。
一方、この制度をやっている日本の某会社で伺ったところ「管理者権限で〇〇とすれば××の脆弱性ががが」というレポートもあったようで、管理者権限前提ならアレコレしなくてもエエヤン!と思った事が。
> 金払わないなら、ホワイトハッカーは公表するので困るのはメーカーと。
それは恐喝では?
ホワイトハッカーは脆弱性と考えているのにメーカーが脆弱性と認めないのでお金を払わないわけで、公表されてもメーカーとしては脆弱性じゃないから問題ないでしょ?
脆弱性であることを認めれば無料で教えてくれるの?
「脆弱性と認める=懸賞金を出す」でしょ?
恐喝行為には未遂犯も設定されて居るぞ、っと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
外部からの脆弱性通報制度も付けてほしかった (スコア:2, おもしろおかしい)
脆弱度に応じて懸賞金払えば、ホワイトハッカーが脆弱性をバンバン見つけてくれるでしょう。
金払わないなら、ホワイトハッカーは公表するので困るのはメーカーと。
一方、この制度をやっている日本の某会社で伺ったところ「管理者権限で〇〇とすれば××の脆弱性ががが」というレポートもあったようで、管理者権限前提ならアレコレしなくてもエエヤン!と思った事が。
Re:外部からの脆弱性通報制度も付けてほしかった (スコア:0)
> 金払わないなら、ホワイトハッカーは公表するので困るのはメーカーと。
それは恐喝では?
Re: (スコア:0)
ホワイトハッカーは脆弱性と考えているのにメーカーが脆弱性と認めないのでお金を払わないわけで、公表されてもメーカーとしては脆弱性じゃないから問題ないでしょ?
Re: (スコア:0)
脆弱性であることを認めれば無料で教えてくれるの?
Re: (スコア:0)
「脆弱性と認める=懸賞金を出す」でしょ?
Re: (スコア:0)
恐喝行為には未遂犯も設定されて居るぞ、っと。