アカウント名:
パスワード:
トマホーク作ってその辺にころがしといた奴が偉そうに。
全くその通りですねセキュリティホールなどというおぞましいものは邪悪なM$製のソフトウェア以外には一つも存在しません
そりゃバグのないソフトを作るのは難しい。
でも、いまどきセキュリティホールは金になるわけだ。それを教えてくれっていうなら相応の対価を払うのが筋だろう。「脆弱性を悪用せずにベンダーへ報告」してくれとか、ずうずうしいにも程がある。
一般に対しては対価を与える懸賞金プログラムがある。それがある上で政府に対しては「市民守るためだから教えてよ」っていうのは納得できるけど。
一般向けの話として懸賞金が十分に高いなら良いのかもしれないけれどもね悪用したほうがカネになるような状況もあるから難しいよね。
MSはどうか知らないけど、脆弱性だと認めさせるのも、相当体力が必要ですし有耶無耶にされた挙句、パッチを出されちゃうとお金にもならないしね。
政府に対してはどうなんでしょうね。1件x影響度x売上での罰金的な制度にするとか保険的に税金的な名目で払っておくとか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
お前が言うな (スコア:0, 荒らし)
トマホーク作ってその辺にころがしといた奴が偉そうに。
Re: (スコア:0)
全くその通りですね
セキュリティホールなどというおぞましいものは邪悪なM$製のソフトウェア以外には一つも存在しません
Re: (スコア:0)
そりゃバグのないソフトを作るのは難しい。
でも、いまどきセキュリティホールは金になるわけだ。
それを教えてくれっていうなら相応の対価を払うのが筋だろう。
「脆弱性を悪用せずにベンダーへ報告」してくれとか、
ずうずうしいにも程がある。
Re: (スコア:0)
一般に対しては対価を与える懸賞金プログラムがある。
それがある上で政府に対しては「市民守るためだから教えてよ」っていうのは納得できるけど。
Re:お前が言うな (スコア:0)
一般向けの話として懸賞金が十分に高いなら良いのかもしれないけれどもね
悪用したほうがカネになるような状況もあるから難しいよね。
MSはどうか知らないけど、脆弱性だと認めさせるのも、相当体力が必要ですし
有耶無耶にされた挙句、パッチを出されちゃうとお金にもならないしね。
政府に対してはどうなんでしょうね。
1件x影響度x売上での罰金的な制度にするとか
保険的に税金的な名目で払っておくとか