アカウント名:
パスワード:
後半は納得できるんだけど、公開を遅らせるのはその時点でその脆弱性を知らない攻撃者による被害を避けるためで完全に合理的な処理だろうが。各社の報奨金プログラムではなく適当なCSIRTに叩きつけて規定公開日に自分でも公開、で良いじゃねぇか。
なんか、不満があるからって筋の通らん即日公開する奴が多すぎるな。非公開で連絡してくる奴に対してすら攻撃とか吐かして脅してくるクソ企業が多い中、セキュリティ研究者の立場は公益性でなんとか支えられているような物だっていうのに……公益のためには透明性のある報奨金プログラムが必要ってのはわかるけど、脅迫じみた手段を取ったら現在の体制による公益すら保てない可能性があると分かっているのかだろうか。
発見者が一人と、いつから錯覚していた?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
0-dayの理由 (スコア:0)
後半は納得できるんだけど、公開を遅らせるのはその時点でその脆弱性を知らない攻撃者による被害を避けるためで完全に合理的な処理だろうが。
各社の報奨金プログラムではなく適当なCSIRTに叩きつけて規定公開日に自分でも公開、で良いじゃねぇか。
なんか、不満があるからって筋の通らん即日公開する奴が多すぎるな。
非公開で連絡してくる奴に対してすら攻撃とか吐かして脅してくるクソ企業が多い中、
セキュリティ研究者の立場は公益性でなんとか支えられているような物だっていうのに……
公益のためには透明性のある報奨金プログラムが必要ってのはわかるけど、
脅迫じみた手段を取ったら現在の体制による公益すら保てない可能性があると分かっているのかだろうか。
Re: (スコア:0)
発見者が一人と、いつから錯覚していた?