アカウント名:
パスワード:
マイクロソフトの今回の措置は評価に値すると思う。
今回の窓口の開設は、単に専用の連絡先を設けた以外の何物でもないのではないでしょうか。
脆弱(ぜいじゃく)性の報告を行なうにあたってなくてはならない、「報告者の免責保証」や「報酬や謝礼の有無」に全く触れられていないのが残念なところです。
前者は報告者が自分の個人情報を公開することによって
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
評価に値するかどうか? (スコア:1, すばらしい洞察)
マイクロソフトの今回の措置は評価に値すると思う。
今回の窓口の開設は、単に専用の連絡先を設けた以外の何物でもないのではないでしょうか。
脆弱(ぜいじゃく)性の報告を行なうにあたってなくてはならない、「報告者の免責保証」や「報酬や謝礼の有無」に全く触れられていないのが残念なところです。
前者は報告者が自分の個人情報を公開することによって
Re:評価に値するかどうか? (スコア:2, すばらしい洞察)
大きな組織になればなるほど、適切な所が適切に処理するまでに到るのが
難しくなるものです。専用の連絡先が明確になるだけで大きなメリットがある
というのには思い至らないのでしょうか。
>特に後者について言えば、報告やその後の共同作業の結果作成されたパッチなりサービスパックなりも製品構成の一部として「販売」されるわけですから、何らかの形での謝礼は必要であると思います。
まぁ、考え方は人それぞれですから貴方の場合は要求してみればいいのでは?
#ただ一歩間違うとYBBの件のように脅迫になりそうですけどね ;-)