パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GoogleのProject Zero、バグ開示の新ポリシーをテスト」記事へのコメント

  • by Anonymous Coward on 2020年01月11日 9時05分 (#3743825)

    > ただし、いずれの場合もパッチ提供開始時点でバグの詳細やPoCが公開されてしまうため、パッチが不完全であった場合に引き起こされる問題や、パッチ未導入のユーザーを危険にさらすといった問題があった。

    に対して

    > そのため、パッチ公開済みかどうかにかかわらず、バグの開示は報告から90日後になる。ただし、猶予期間内に関しては、これまでパッチの公開からしばらくしてバグを開示することになっていたが、新ポリシーでは即時開示となる。また、パッチに不完全な部分が見つかった場合はベンダーに報告し、既存のバグリポートに追記されるが、バグリポートが既に公開されている場合はパッチの問題点もその時点で開示されることになるようだ。

    問題の解決としては悪化しているように思えるのだけど
    自分が何か読み間違えてるのでしょうか

    • by Anonymous Coward

      Googleの提供しているサービスにすみやかに乗り換えていただくことで、ユーザーの皆様に安全と安心を提供します

      • by Anonymous Coward

        Google も Google+ に脆弱性があったことを半年黙ってたことがあったような.

        #発表が無ければ知りようがないし,安心ではあるのか.

    • by Anonymous Coward

      問題の解決としては悪化しているように思えるのだけど
      自分が何か読み間違えてるのでしょうか

      はい国内キャリアモデルに関してなら
      情報公開の如何を問わず今まで通りです

      # BLU不可の時点で自己救済すら不能だしー

日々是ハック也 -- あるハードコアバイナリアン

処理中...