パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

脆弱性実証コード、どこよりも高く買います!」記事へのコメント

  • 良い商売かもね (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2007年01月21日 18時33分 (#1095698)
    Exploitコードを書いた事ある人ならわかると思うけど、出来るだけ多くの
    環境で動かそうとすると検証にすごく手間がかかるんだよね。

    苦労して書いたExploitコードで開発元に脆弱性の報告をしても有難がられる
    どころか煙たがられるだけだし、BUGTRAQ等に自己顕示欲任せに脆弱性情報を
    公開しても公開自体が法律に引っかかる国も増えてきました。

    情報の行き場がなくなると当然地下に潜るわけで、今はPCも普及してきて
    カモが増えてきた事もあって、近年一番の脆弱性情報の買取先はマルウェア
    業界らしいですからね。

    この会社がそうなのかは知らないですけど、マルウェア業界に行っていた情報を
    横流しにせよ開発にフィードバックして正常な状態に戻すように情報の流れを
    変えようとするのは褒められるべき事です。

    ただ上記の商売が成り立つのは考えにくく
    最初は情報をマルウェア業界に買ってもらって開発側が対処せざる得ない状態に
    させて開発側にも善意を装って情報を買ってもらうとかいうマッチポンプモデルを
    邪推してしまうんですがw

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...