パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

脆弱性をオークションで取引」記事へのコメント

  • by Anonymous Coward on 2007年07月06日 15時14分 (#1185580)
    日本じゃ考えられない発想ですなあ。こんなことを研究所がやったら袋叩きでしょう。

    まあ、池田信夫氏なんかはこういうのに近い立場なんですかね。何でも経済取引で自然に解決するという発想とか。
    • by sayuporn (33927) on 2007年07月06日 16時32分 (#1185610) 日記
      脆弱性を発見するにも労力が発生し、それには対価が支払われるべきだと思います。
      ボランティアで脆弱性を発見するよりも、それに対価が支払われるならば、
      総じて脆弱性の発見は早まり、被害は少なくなると思います。

      もちろんこの思想に反対な人はオークションで落札される前に自分で発見し、
      無償で報告すればいいので、このようなオークションができることは、
      セキュリティ業界ににとってはプラスのことだと思います。

      #日本人はお金を汚いものだと見がち。
      #モチベーションと置き換えてみよう
      親コメント
      • Re:文化的違い? (スコア:2, すばらしい洞察)

        by mondy (27787) on 2007年07月06日 17時26分 (#1185628)
        脆弱性の発見に、報酬が払われる事は問題ない。

        しかし、脆弱性を修正すべき責任の無い第三者、悪意のある第三者に落札される可能性のある
        オークション形式がセキュリティに寄与するかは疑問がある。
        親コメント
        • 脆弱性の発見に報酬を払おう。というのがこのオークションの趣旨だと思います。
          またオークションにかけられることで、今まで埋もれていた脆弱性も公になるでしょうし、

          悪意のあるひとが落札した後に、安い値段で 再 出 品 すればよいのでは?
          売れた後でメーカーに報告してもいいし。
          メーカーもこのオークションを見張っていれば、脆弱性に気づくでしょう。
          親コメント
          • Re:文化的違い? (スコア:2, すばらしい洞察)

            by kicchy (4711) on 2007年07月06日 21時47分 (#1185748)
            >悪意のあるひとが落札した後に、安い値段で 再 出 品 すればよいのでは?

            これはいいかもしれませんね。
            落札後、~の期間で公開しますとか条件をつけておく。
            悪意のある人も、その期間内に活用しなくてはいけない。

            >売れた後でメーカーに報告してもいいし。

            これはだめです。
            メーカーが落札しようとする動機がなくなります。
            つまり落札者は、ほぼ必ず悪意のある人になります。
            親コメント
      • by Anonymous Coward
        同じ行為でも、金銭的利益の有無で、可罰的違法性が判断される国ですよ。
        幇助とかは特に。
        どんな屁理屈を立てようが、結果的に犯罪を助長する結果が出たら逮捕起訴有罪。金目当ての犯行だったと断罪される。
        • by Anonymous Coward
          > 同じ行為でも、金銭的利益の有無で、可罰的違法性が判断される国ですよ。
          スイスってそんな国だったんですか?

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...