パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

経産省が『(善玉)ハッカー』の指針作成へ」記事へのコメント

  • by Anonymous Coward
    情報の一元管理先である独立行政法人の情報処理推進機構が
    どの位がんばってくれるか期待。

    報告した脆弱性の対応状況なんかを報告者だけが見られるように
    した上でWebで見られると無駄にいらいらしなくていいかも知れず。

    問題はfix対応が終わったあとの公表や、脆弱サイト運営側が
    頑なに修正を拒んだ場合の対応をどうするかですな。
    • by Anonymous Coward on 2004年02月18日 0時16分 (#497772)
      >問題はfix対応が終わったあとの公表や、脆弱サイト運営側が
      >頑なに修正を拒んだ場合の対応をどうするかですな。

      外から見る人間は直接ソースを当たれない場合が多いので、外からの指摘で同様の脆弱性が他の部分に存在しないかのチェックも必要かも。
      (「こことこことにはXSSがあるけど、ほかにもあるかも」って報告して、「そこは直したよ」って返答受けてもあれだし)
      親コメント

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...