パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

英国防省、報奨金なしの脆弱性開示プログラムを開始」記事へのコメント

  • by Anonymous Coward

    性善説に基づいた無償の善意で成り立つ
    そう思っているってことなのかな

    # 国策ですし失敗実績とならないよう現場が苦労するんだろうなぁ

    • by Anonymous Coward

      実質、MODがセキュリティ企業のアナリスト、テスターなどに
      仕事を発注する際のガイドラインなんじゃないすかね?
      禁じてるのは「脆弱性の開示に金銭的な報酬を要求すること」で、
      「報酬を貰った(MODから発注を受けた)うえで、脆弱性の調査・報告すること」
      は禁じてないわけですし。

      大雑把に言えば
      「このガイドラインに従って調査、報告、テストをしてくださいね。
      記載した範囲内の行為なら合法が保証されますので、
      面倒な手続きも、契約も、法律確認も必要ありませんよ。」
      というMODからの業務指示書的な側面が強いのかと思えます。

      Report a vulnerability on an MOD system [www.gov.uk]より引用

      It does not give you permission to act in any manner that is inconsistent with the law,
      or which might

      • by Anonymous Coward on 2020年12月12日 20時18分 (#3941014)

        # いやナイトの制度があるイギリスなら、叙勲するに値する善人を探している可能性がワンチャン…?!

        もしくは誰も利用せず
        英国には脆弱なシステムは存在しない
        システムすら紳士の国の証
        という布石なのかもしれない

        親コメント
        • by Anonymous Coward on 2020年12月13日 5時59分 (#3941106)

          もしくは誰も利用せず
          英国には脆弱なシステムは存在しない

          壮大なブリティッシュジョークの布石だったのか…
          上記から沈没船ジョーク [wikipedia.org]を思い出したので改変。
          -----
          世界各国の国防システムの脆弱性が狙われています。
          しかし対策をするも、脆弱性は次から次へと発見され悪用されてしまいます。
          各国の偉い人は、自国の技術者に脆弱性を報告して欲しいと頼むことにしました。
          さて、偉い人が放った言葉は何でしょう?

          アメリカ「報告すれば褒賞金を出しますよ。これで君もヒーローだ!」

          ロシア「報告の過程でアメリカ攻撃しても政府公認にしますよ [zdnet.com]」

          イギリス「紳士はこういう時に無償で報告するものです。見返りを求めるなどありえません」

          イタリア「システム開発の女性エンジニアが困っていまして…」

          ドイツ「規則ですので報告してください」

          日本「他のみなさんはもう報告しましたよ [ipa.go.jp]」

          親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...