パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

マイクロソフトが日本語による脆弱性報告窓口を開設」記事へのコメント

  • by Anonymous Coward

    マイクロソフトの今回の措置は評価に値すると思う。

    今回の窓口の開設は、単に専用の連絡先を設けた以外の何物でもないのではないでしょうか。

    脆弱(ぜいじゃく)性の報告を行なうにあたってなくてはならない、「報告者の免責保証」や「報酬や謝礼の有無」に全く触れられていないのが残念なところです。

    前者は報告者が自分の個人情報を公開することによって

    • by Henrich (121) on 2004年02月26日 0時31分 (#502795)
      > 今回の窓口の開設は、単に専用の連絡先を設けた以外の何物でもないのではないでしょうか。

      大きな組織になればなるほど、適切な所が適切に処理するまでに到るのが
      難しくなるものです。専用の連絡先が明確になるだけで大きなメリットがある
      というのには思い至らないのでしょうか。

      >特に後者について言えば、報告やその後の共同作業の結果作成されたパッチなりサービスパックなりも製品構成の一部として「販売」されるわけですから、何らかの形での謝礼は必要であると思います。

      まぁ、考え方は人それぞれですから貴方の場合は要求してみればいいのでは?

      #ただ一歩間違うとYBBの件のように脅迫になりそうですけどね ;-)
      親コメント

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...