アカウント名:
パスワード:
表舞台で活躍している最も有名な3DSハッカーのsmealum氏ですが、彼は大きな進展だとしつつもいくつか課題を上げています。
まず一つは、提出した脆弱性は永久に公表できない点。このために彼はこのプログラムに参加しないと言います。もう一つは、仮にこのプログラムで発見された脆弱性のパッチを出した場合、バージョンによるファームウェアの差異を解析しているハッカーに、パッチ後ではあるもののその脆弱性が知られてしまう点です。私はその原因に、セキュリティ関連のコードがある場所が容易に特定できること、互換性のためかバージョンによる差異は非常に少ないことがあると思います。
お醤油:http://wololo.net/2016/12/06/nintendo-bug-bounty-meaning-3ds-users/ [wololo.net]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
3DSハッカーのsmealum氏曰く (スコア:0)
表舞台で活躍している最も有名な3DSハッカーのsmealum氏ですが、彼は大きな進展だとしつつもいくつか課題を上げています。
まず一つは、提出した脆弱性は永久に公表できない点。このために彼はこのプログラムに参加しないと言います。
もう一つは、仮にこのプログラムで発見された脆弱性のパッチを出した場合、バージョンによるファームウェアの差異を解析しているハッカーに、パッチ後ではあるもののその脆弱性が知られてしまう点です。私はその原因に、セキュリティ関連のコードがある場所が容易に特定できること、互換性のためかバージョンによる差異は非常に少ないことがあると思います。
お醤油:
http://wololo.net/2016/12/06/nintendo-bug-bounty-meaning-3ds-users/ [wololo.net]