パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「ソースコードを自社開発することでOSS由来の脆弱性を排除した」というDNSサーバー」記事へのコメント

  • そこまで自信があるなら是非、ハッキングコンテストなり、検証付き脆弱性募集なりをやってもらいたいです。

    • by Anonymous Coward on 2017年10月07日 8時09分 (#3292115)

      それも開発形態がオープンになっていないと、何とでも言い訳して逃げられてしまうんですよね・・

      ずっと昔のことなのですが、とある商用ソフトウェアで脆弱性に対して懸賞金をかけていたプロジェクトがあって、
      きちんと再現手順までまとめて報告しても、
      「それは弊社内で既知の問題として報告されているので無効」
      「DOS(サービス拒否)攻撃は脆弱性ではない(??)ので無効」
      「それは運用で回避可能なので無効(ただし実際にはサービスを停止する以外の回避策はなかった)」
      などと言って懸賞金の支払いを渋りまくっていました。

      何度もやりとりしていると、その会社の弁護士を名乗る方から「恐喝として通報する」と脅されてしまいましたので、
      それ以降はやめておきましたが、オープンソースでないとしたら、こういった隠蔽に対する対策を公表していただきたいものです。

      親コメント

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...