パスワードを忘れた? アカウント作成

GoogleのProject Zero、バグ開示の新ポリシーをテスト」記事へのコメント

  • by Anonymous Coward

    > ただし、いずれの場合もパッチ提供開始時点でバグの詳細やPoCが公開されてしまうため、パッチが不完全であった場合に引き起こされる問題や、パッチ未導入のユーザーを危険にさらすといった問題があった。

    に対して

    > そのため、パッチ公開済みかどうかにかかわらず、バグの開示は報告から90日後になる。ただし、猶予期間内に関しては、これまでパッチの公開からしばらくしてバグを開示することになっていたが、新ポリシーでは即時開示となる。また、パッチに不完全な部分が見つかった場合はベンダーに報告し、既存のバグリポートに追記されるが、バグリポートが既に公開されている場合はパッチの問題点もその時点で開示されることになるようだ。

    問題の解決としては悪化しているように思えるのだけど
    自分が何か読み間違えてるのでしょうか

    • by Anonymous Coward on 2020年01月12日 0時58分 (#3744005)

      問題の解決としては悪化しているように思えるのだけど
      自分が何か読み間違えてるのでしょうか

      はい国内キャリアモデルに関してなら
      情報公開の如何を問わず今まで通りです

      # BLU不可の時点で自己救済すら不能だしー

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...