パスワードを忘れた? アカウント作成

GoogleのProject Zero、バグ開示の新ポリシーをテスト」記事へのコメント

  • by Anonymous Coward

    > ただし、いずれの場合もパッチ提供開始時点でバグの詳細やPoCが公開されてしまうため、パッチが不完全であった場合に引き起こされる問題や、パッチ未導入のユーザーを危険にさらすといった問題があった。

    に対して

    > そのため、パッチ公開済みかどうかにかかわらず、バグの開示は報告から90日後になる。ただし、猶予期間内に関しては、これまでパッチの公開からしばらくしてバグを開示することになっていたが、新ポリシーでは即時開示となる。また、パッチに不完全な部分が見つかった場合はベンダーに報告し、既存のバグリポートに追記されるが、バグリポートが既に公開されている場合はパッチの問題点もその時点で開示されることになるようだ。

    問題の解決としては悪化しているように思えるのだけど
    自分が何か読み間違えてるのでしょうか

    • by Anonymous Coward on 2020年01月11日 11時06分 (#3743850)

      Googleの提供しているサービスにすみやかに乗り換えていただくことで、ユーザーの皆様に安全と安心を提供します

      • by Anonymous Coward

        Google も Google+ に脆弱性があったことを半年黙ってたことがあったような.

        #発表が無ければ知りようがないし,安心ではあるのか.

Stableって古いって意味だっけ? -- Debian初級

処理中...