アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
文化的違い? (スコア:0)
まあ、池田信夫氏なんかはこういうのに近い立場なんですかね。何でも経済取引で自然に解決するという発想とか。
Re:文化的違い? (スコア:1)
ボランティアで脆弱性を発見するよりも、それに対価が支払われるならば、
総じて脆弱性の発見は早まり、被害は少なくなると思います。
もちろんこの思想に反対な人はオークションで落札される前に自分で発見し、
無償で報告すればいいので、このようなオークションができることは、
セキュリティ業界ににとってはプラスのことだと思います。
#日本人はお金を汚いものだと見がち。
#モチベーションと置き換えてみよう
Re:文化的違い? (スコア:2, すばらしい洞察)
しかし、脆弱性を修正すべき責任の無い第三者、悪意のある第三者に落札される可能性のある
オークション形式がセキュリティに寄与するかは疑問がある。
Re:文化的違い? (スコア:1)
またオークションにかけられることで、今まで埋もれていた脆弱性も公になるでしょうし、
悪意のあるひとが落札した後に、安い値段で 再 出 品 すればよいのでは?
売れた後でメーカーに報告してもいいし。
メーカーもこのオークションを見張っていれば、脆弱性に気づくでしょう。
Re:文化的違い? (スコア:2, すばらしい洞察)
これはいいかもしれませんね。
落札後、~の期間で公開しますとか条件をつけておく。
悪意のある人も、その期間内に活用しなくてはいけない。
>売れた後でメーカーに報告してもいいし。
これはだめです。
メーカーが落札しようとする動機がなくなります。
つまり落札者は、ほぼ必ず悪意のある人になります。
Re:文化的違い? (スコア:0)
幇助とかは特に。
どんな屁理屈を立てようが、結果的に犯罪を助長する結果が出たら逮捕起訴有罪。金目当ての犯行だったと断罪される。
Re:文化的違い? (スコア:0)
スイスってそんな国だったんですか?
Re:文化的違い? (スコア:0)