パスワードを忘れた? アカウント作成

GoogleのProject Zero、バグ開示の新ポリシーをテスト」記事へのコメント

  • わざわざパッチと同時に開示する意義がいまだによくわからない
    信念的でなく論理的なメリットって何かあるの?

    • by Anonymous Coward

      利用者側は「そのパッチは何のために必要なのか」の情報によってパッチ適用の優先度やタイミングを判断するのでどうせパッチ提供といっしょに必要な情報。
      その情報はGoogleではなくパッチ提供者が出すのが筋なのでは、とは思うけど同じ原因で起きる複数のバグとか攻撃パターンだとパッチ提供者の情報からは抜けてたり隠してたりもあるので第三者からも情報が出るのは無意味じゃないと思うな。

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...