アカウント名:
パスワード:
なにかの情報を開示するのに、その情報と引き換えにお金をくれるところと、くれないところがあったら、お金をくれるところに開示したくなるのが人情。それがたとえ悪事に使われるとわかっていても、お金の魅力には勝てない。
だから報奨金はそのために支払う。悪事を働くために求めてる層よりも、正規の報奨金は多少少なくとも問題ない。いい事をしてお金を貰う。だからシステムが回る。
それをお金を出すの止めちゃったら、金持ちしか情報を開示しなくなる。金持ちだけの開示でも問題ないなら良いが、現実には金持ちがその情報を持っていることは稀。結果、悪事を働くために情報を求めてる層に情報は流れる。
まーその理屈で行くと、報奨金を出しても悪の組織がより高い買値や代償を提示すれば情報はそっちに流れることになるんですが、しかし少なくとも脆弱性を探す行為がトレジャーハントでは無くなりますね。悪行にはリスクがあるのでそれを実行する人間は限られると思いますが、善行にもコストは掛かるので報酬が無ければ意欲の減退は避けられない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
これは失敗 (スコア:1)
なにかの情報を開示するのに、その情報と引き換えにお金をくれるところと、くれないところがあったら、お金をくれるところに開示したくなるのが人情。
それがたとえ悪事に使われるとわかっていても、お金の魅力には勝てない。
だから報奨金はそのために支払う。
悪事を働くために求めてる層よりも、正規の報奨金は多少少なくとも問題ない。
いい事をしてお金を貰う。だからシステムが回る。
それをお金を出すの止めちゃったら、金持ちしか情報を開示しなくなる。
金持ちだけの開示でも問題ないなら良いが、現実には金持ちがその情報を持っていることは稀。
結果、悪事を働くために情報を求めてる層に情報は流れる。
Re:これは失敗 (スコア:0)
まーその理屈で行くと、報奨金を出しても悪の組織がより高い買値や代償を提示すれば情報はそっちに流れることになるんですが、
しかし少なくとも脆弱性を探す行為がトレジャーハントでは無くなりますね。
悪行にはリスクがあるのでそれを実行する人間は限られると思いますが、善行にもコストは掛かるので報酬が無ければ意欲の減退は避けられない。