パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

マイクロソフトが日本語による脆弱性報告窓口を開設」記事へのコメント

  • by Anonymous Coward

    マイクロソフトの今回の措置は評価に値すると思う。

    今回の窓口の開設は、単に専用の連絡先を設けた以外の何物でもないのではないでしょうか。

    脆弱(ぜいじゃく)性の報告を行なうにあたってなくてはならない、「報告者の免責保証」や「報酬や謝礼の有無」に全く触れられていないのが残念なところです。

    前者は報告者が自分の個人情報を公開することによって

    • >後者は「ただの無償奉仕デバッガ」を防ぐために必要な対策であると思います。

      ごめんなさい。何度読み返してみても「防ぐ必要性」がわからなかった。
      たとえば、パッチがリリースされるまで(脆弱性について)黙っていてください、ということでしょうか?
      「ただの無償奉仕デバッガ」が、欠陥をすぐに公開する(それがセキュリティ問題につながる)ことを懸念しているのでしょうか?

      全ての「ただの無償奉仕デバッガ」が報酬を求めているとは思えないんですが。
      #少なくとも、私が某ソフトの開発者に「欠陥を修正するパッチ」を送ったのは、「リリースの度にパッチを当てるのがめんどくさい」ということが動機だった。
      親コメント

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...