アカウント名:
パスワード:
脆弱度に応じて懸賞金払えば、ホワイトハッカーが脆弱性をバンバン見つけてくれるでしょう。金払わないなら、ホワイトハッカーは公表するので困るのはメーカーと。
一方、この制度をやっている日本の某会社で伺ったところ「管理者権限で〇〇とすれば××の脆弱性ががが」というレポートもあったようで、管理者権限前提ならアレコレしなくてもエエヤン!と思った事が。
報奨金は出ませんが、D-Linkの脆弱性通報制度自体は存在しますよ。https://support.dlink.com/ReportVulnerabilities.aspx [dlink.com]https://hackerone.com/d-link [hackerone.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
外部からの脆弱性通報制度も付けてほしかった (スコア:2, おもしろおかしい)
脆弱度に応じて懸賞金払えば、ホワイトハッカーが脆弱性をバンバン見つけてくれるでしょう。
金払わないなら、ホワイトハッカーは公表するので困るのはメーカーと。
一方、この制度をやっている日本の某会社で伺ったところ「管理者権限で〇〇とすれば××の脆弱性ががが」というレポートもあったようで、管理者権限前提ならアレコレしなくてもエエヤン!と思った事が。
Re:外部からの脆弱性通報制度も付けてほしかった (スコア:0)
報奨金は出ませんが、D-Linkの脆弱性通報制度自体は存在しますよ。
https://support.dlink.com/ReportVulnerabilities.aspx [dlink.com]
https://hackerone.com/d-link [hackerone.com]