アカウント名:
パスワード:
秘密保持契約していなかったとすれば、脇が甘すぎだね秘密保持契約していたのならば、今後の対応が楽しみだ
契約がどうなってたか知らんが、普通に考えればその賞金は口止め料だろう。口止め料もらっといてばらすとか、ひでー奴だな、としか思えん。
> その賞金は口止め料だろう。ちがーうよ。「闇で高く売れる/売られてるものを教えてくれてありがとう」っていうお礼。脆弱性情報は犯罪組織間で取引されるので、メーカーにバレて修正されれば価値がなくなって組織の資金源を少し潰せる。あるいは公表されてしまってもやはり価値がなくなって組織の資金源を少し潰せる。だから、修正されないならば公表しなければならない。口止めをすると防御側は把握できず、攻撃側は一層活用しやすくなる。脆弱性を発見できるのは報告者だけではなくて、独立して複数の勢力が発見することが十分有り得る。その全てを把握することはできないので、分かった分だけ口止めしても抑止力にならない。力で抑えつけられると思われていたのは30年前の話。もう誰もそんな議論はしていない。
脆弱性を探してる連中は金銭的な利益目的ってことだなやっぱクズだね
お前が何も読んでいないというのはよくわかった
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
賞金を支払う際に秘密保持契約していなかったのかな (スコア:0)
秘密保持契約していなかったとすれば、脇が甘すぎだね
秘密保持契約していたのならば、今後の対応が楽しみだ
Re: (スコア:-1)
契約がどうなってたか知らんが、普通に考えればその賞金は口止め料だろう。
口止め料もらっといてばらすとか、ひでー奴だな、としか思えん。
Re: (スコア:0)
> その賞金は口止め料だろう。
ちがーうよ。「闇で高く売れる/売られてるものを教えてくれてありがとう」っていうお礼。
脆弱性情報は犯罪組織間で取引されるので、メーカーにバレて修正されれば価値がなくなって組織の資金源を少し潰せる。あるいは公表されてしまってもやはり価値がなくなって組織の資金源を少し潰せる。
だから、修正されないならば公表しなければならない。口止めをすると防御側は把握できず、攻撃側は一層活用しやすくなる。
脆弱性を発見できるのは報告者だけではなくて、独立して複数の勢力が発見することが十分有り得る。その全てを把握することはできないので、分かった分だけ口止めしても抑止力にならない。
力で抑えつけられると思われていたのは30年前の話。もう誰もそんな議論はしていない。
Re:賞金を支払う際に秘密保持契約していなかったのかな (スコア:-1)
脆弱性を探してる連中は金銭的な利益目的ってことだな
やっぱクズだね
Re: (スコア:0)
お前が何も読んでいないというのはよくわかった