アカウント名:
パスワード:
Googleに都合のいい修正じゃないと報奨金が出ないってことにならなきゃいいけど
脆弱性発見して(Googleに都合のいい)パッチ作った人から突き上げられるメンテナー
# 良心の試練がはじまる?
>Googleに都合のいい修正じゃないと>報奨金が出ないってことにならなきゃいいけどそれはそんなに大きな問題じゃないと思う。
Googleに都合が良い「脆弱性修正」にだけしか報奨金が出なくても、そうでない時より悪くなることはないから。
Googleに都合が良くない「脆弱性修正」については、まあ今まで通りになるだけ。
それに脆弱性修正については、Googleにとって都合の良い/悪いと、それ以外のユーザーにとっての良い/悪いとが、そんなにかけ離れた物になるとも思えない。
#Googleに「だけ」都合が良くて、それ以外の人に都合の悪い「脆弱性修正」って、一体どんなのだ?
>そうでない時より悪くなることはないから。英語講師の殺人事件で懸賞金出すことにした時に「世の中には似た人もいる」とかいって情報を握りつぶしてしまったことがあったよね。情報を検証する人に報奨金目当てだというバイアスが加わってしまうと、別の脆弱性を同一視してしまう可能性はないのだろうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
審査というか踏み絵? (スコア:0)
Googleに都合のいい修正じゃないと
報奨金が出ないってことにならなきゃいいけど
脆弱性発見して
(Googleに都合のいい)パッチ作った人から
突き上げられるメンテナー
# 良心の試練がはじまる?
Re: (スコア:3, 興味深い)
>Googleに都合のいい修正じゃないと
>報奨金が出ないってことにならなきゃいいけど
それはそんなに大きな問題じゃないと思う。
Googleに都合が良い「脆弱性修正」にだけしか報奨金が出なくても、
そうでない時より悪くなることはないから。
Googleに都合が良くない「脆弱性修正」については、まあ今まで通りになるだけ。
それに脆弱性修正については、Googleにとって都合の良い/悪いと、
それ以外のユーザーにとっての良い/悪いとが、
そんなにかけ離れた物になるとも思えない。
#Googleに「だけ」都合が良くて、それ以外の人に都合の悪い「脆弱性修正」って、一体どんなのだ?
Re:審査というか踏み絵? (スコア:0)
>そうでない時より悪くなることはないから。
英語講師の殺人事件で懸賞金出すことにした時に「世の中には似た人もいる」とかいって情報を握りつぶしてしまったことがあったよね。
情報を検証する人に報奨金目当てだというバイアスが加わってしまうと、別の脆弱性を同一視してしまう可能性はないのだろうか。