アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
期限つきFull Disclosureは危険なのか? (スコア:1, 興味深い)
いった場合も考えると、脆弱性発見者が期限付きで管理者のみに
告知し、期間を過ぎたら公開という対応は問題があるのではないでしょうか?
やはり脆弱性情報は対象企業・団体と調整の上で公開すべ
Re:期限つきFull Disclosureは危険なのか? (スコア:1, 興味深い)
セキュリティホールを指摘された各社は、
被害が現実に発生するまでパッチを出さなくなる
(場合によっては、被害がでるまで開発しなくなる)
という可能性は十分に考えれられる問題であるかと。