アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
期限つきFull Disclosureは危険なのか? (スコア:1, 興味深い)
いった場合も考えると、脆弱性発見者が期限付きで管理者のみに
告知し、期間を過ぎたら公開という対応は問題があるのではないでしょうか?
やはり脆弱性情報は対象企業・団体と調整の上で公開すべ
Re:期限つきFull Disclosureは危険なのか? (スコア:2, 興味深い)
期限は、対策までの期限でもあるけど、
返事をもらうまでの期限でもありますよね。
「問題点は確認できた。修正には時間がかかるからしばらく待ってくれ。」
という返事がくれば、第1段階はクリアですよね。
Re:期限つきFull Disclosureは危険なのか? (スコア:1, すばらしい洞察)
往々にしてあるのですよね。それを発見者側が分かってくれないと
問題だとは思う。プログラム作る側としてはデバッグ経験が無い
発見者は認めたく
Re:期限つきFull Disclosureは危険なのか? (スコア:1)
見つけてくれたのはありがたいと思います。
伝え方が頭に来ることはありますけど・・・(^^;
投げ深い問題を相手に理解できるように
説明するのは頭が痛いですが・・・
Re:期限つきFull Disclosureは危険なのか? (スコア:0)
>投げ深い問題を相手に理解できるよう
「投げ深い」という表現は初めて見たのですが、どのような意味でしょうか?
Re:期限つきFull Disclosureは危険なのか? (スコア:1)
Re:期限つきFull Disclosureは危険なのか? (スコア:0)
なるほど、「nage」と「nega」かぁ。
元コメントを投稿する前にtypoをいろいろ考えてみたんだけど、
当てはまりそうなのが思い浮かばなかったんです(僕はカナ入力)。