アカウント名:
パスワード:
マイクロソフトの今回の措置は評価に値すると思う。
今回の窓口の開設は、単に専用の連絡先を設けた以外の何物でもないのではないでしょうか。
脆弱(ぜいじゃく)性の報告を行なうにあたってなくてはならない、「報告者の免責保証」や「報酬や謝礼の有無」に全く触れられていないのが残念なところです。
前者は報告者が自分の個人情報を公開することによって
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
評価に値するかどうか? (スコア:1, すばらしい洞察)
マイクロソフトの今回の措置は評価に値すると思う。
今回の窓口の開設は、単に専用の連絡先を設けた以外の何物でもないのではないでしょうか。
脆弱(ぜいじゃく)性の報告を行なうにあたってなくてはならない、「報告者の免責保証」や「報酬や謝礼の有無」に全く触れられていないのが残念なところです。
前者は報告者が自分の個人情報を公開することによって
Re:評価に値するかどうか? (スコア:1)
ごめんなさい。何度読み返してみても「防ぐ必要性」がわからなかった。
たとえば、パッチがリリースされるまで(脆弱性について)黙っていてください、ということでしょうか?
「ただの無償奉仕デバッガ」が、欠陥をすぐに公開する(それがセキュリティ問題につながる)ことを懸念しているのでしょうか?
全ての「ただの無償奉仕デバッガ」が報酬を求めているとは思えないんですが。
#少なくとも、私が某ソフトの開発者に「欠陥を修正するパッチ」を送ったのは、「リリースの度にパッチを当てるのがめんどくさい」ということが動機だった。
Re:評価に値するかどうか? (スコア:1)
バグではなくて仕様ですからお金払えません、と。
逆に害のような気がします。