アカウント名:
パスワード:
似たり寄ったりのバグは、時間を置いてから報告すればいいのかな。
パラメーターの違うSQL文なんかは、1度で修正されなければ後日報告すれば別のバグとして取り扱われるのでは?
どちらにせよmixiは潔くないと思うけど。
脆弱性のオークションサイトがあるとする。
脆弱性の発見者は企業の脆弱性情報を出品して、高く売る。
攻撃者が落札した場合。攻撃者はまず、その企業の株を空売りする。次に攻撃者はその脆弱性を使って、個人情報を盗み出す。入手した個人情報は派手に売りさばく。すると、個人情報が漏洩したことがニュースになり、株価が下がる。攻撃者は株を安値で買い戻し、差額を利益にする。
こうならないように企業がすべきことは…?
脆弱性の発見者を逮捕して口封じですね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
つまり裏をかいて (スコア:2)
似たり寄ったりのバグは、時間を置いてから報告すればいいのかな。
パラメーターの違うSQL文なんかは、1度で修正されなければ
後日報告すれば別のバグとして取り扱われるのでは?
どちらにせよmixiは潔くないと思うけど。
Re: (スコア:0)
脆弱性のオークションサイトがあるとする。
脆弱性の発見者は企業の脆弱性情報を出品して、高く売る。
攻撃者が落札した場合。
攻撃者はまず、その企業の株を空売りする。
次に攻撃者はその脆弱性を使って、個人情報を盗み出す。
入手した個人情報は派手に売りさばく。
すると、個人情報が漏洩したことがニュースになり、株価が下がる。
攻撃者は株を安値で買い戻し、差額を利益にする。
こうならないように企業がすべきことは…?
Re:つまり裏をかいて (スコア:0)
脆弱性の発見者を逮捕して口封じですね