アカウント名:
パスワード:
その後はベンダーが脆弱性修正するんじゃないの?え?ベンダーは報告するだけってこと?
報告したらカネがないので無償で対応しろと言われるよ君は喜んでタダ働きしてくれる?
そもそも脆弱性報告自体も、常に構築したシステムの脆弱性について情報収集し続け報告書を作成する稼働が発生するのでただでというのはブラックすぎなんだよなぁ。#そここそ情報収取のためのAI(もどき)の時代か?
ただでではなく、保守契約の範囲に含めろが趣旨ではないかと思うんだけど、そんなに変?調査が必要であれば、費用積んでおけばいいし、そこそこのパッケージであれば、元のパッケージベンダーからも情報来るし。
# 自分とこのパッケージで脆弱性情報を調査できてないって落ちじゃないよね……。
そもそも保守契約結んでないからこんなことになっている。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
ベンダーがクライアントに脆弱性を報告したとして (スコア:0)
その後はベンダーが脆弱性修正するんじゃないの?
え?ベンダーは報告するだけってこと?
Re: (スコア:0)
報告したらカネがないので無償で対応しろと言われるよ
君は喜んでタダ働きしてくれる?
Re: (スコア:0)
そもそも脆弱性報告自体も、常に構築したシステムの脆弱性について情報収集し続け報告書を作成する稼働が発生するので
ただでというのはブラックすぎなんだよなぁ。
#そここそ情報収取のためのAI(もどき)の時代か?
Re: (スコア:0)
ただでではなく、保守契約の範囲に含めろが趣旨ではないかと思うんだけど、そんなに変?
調査が必要であれば、費用積んでおけばいいし、
そこそこのパッケージであれば、元のパッケージベンダーからも情報来るし。
# 自分とこのパッケージで脆弱性情報を調査できてないって落ちじゃないよね……。
Re:ベンダーがクライアントに脆弱性を報告したとして (スコア:0)
そもそも保守契約結んでないからこんなことになっている。