パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

MS製品のバグ発見者に1万ドルの賞金」記事へのコメント

  • どっちがお得? (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2006年02月17日 11時00分 (#885099)
    仮に脆弱性をみつけたとして、賞金もらうのと地下市場に流すの、どちらが金になるんだろう・・・
    • by Anonymous Coward on 2006年02月17日 11時05分 (#885103)
      WMF脆弱性はロシアのクラッカーグループが4000ドルで売っていた [itmedia.co.jp]そうなので、顧客が3人以上いるアングラグループなら報告しないでしょうね。
      親コメント
    • by Kow (2603) on 2006年02月17日 18時43分 (#885355) ホームページ 日記
      私はセキュリティなどの絡む設計をするとき、なにか二者択一のものがあった場合はどちらが得をするかではなく、なにかあったときにどちらが損害が少ないかで決めています。
      親コメント
      • オフトピックでモデレートされてますが,発言元は「地下市場に流すよりも普通に賞金をもらった方がなにかあったときに損害が少ない」ということで「賞金をもらう方を選択しますよ」ということを暗に意味しているのではないのかな?
        --
        旅に出ます.(バグを)探さないで下さい.
        親コメント
        • Re:どっちがお得? (スコア:0, フレームのもと)

          えぇ、その通りです。
          「クラッカーグループに情報を売る」のと「iDEFENSE社に情報を売る」のとどちらが世界に与える損害が大きいか考えるということです。
          言いたいことはご指摘の通り、私はiDEFENSE社に情報を売るということです。

          スラドってなにも考えずに読んでる人ってかなり多いのでしょうか?
          ここは流し読みできるような2chとは違いますよ。
    • Re:どっちがお得? (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年02月17日 12時53分 (#885186)
      どっちも、じゃまずいんですか?
      親コメント
    • by Anonymous Coward
      穴見つけて報告しても厄介者扱いされるだけだし下手すりゃ捕まる。
      それなりに能力のある人がこんなデメリット満載の事をするわけがないでしょう。
      それよりは地下に流したほうが有難がられるし金ももらえる。

      フルデスクロジャーを否定したら脆弱性情報が地下にもぐるのは昔から言われてて
      わかりきったことですし、社会がフルデスクロジャーを否定した結果ですよ。
    • Windowsの脆弱性を狙ったコードやワームのコードを閲覧したこpとありますが

      提供者は このコードはどうよ?ってなかんじでした<所謂 コードレッドとニムダ

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...