アカウント名:
パスワード:
資金が無くても機能追加/強化は行われるけどセキュリティは向上しない不思議
>払った側からすれば、投資分だけ利益を独占したい。「あなた方が発見/報告した脆弱性を最優先で修正します」でいいのかな?年中無休24時間体制で受け付けますとか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
資金ねえ (スコア:0)
資金が無くても機能追加/強化は行われるけどセキュリティは向上しない不思議
Re:資金ねえ (スコア:1, 興味深い)
なので機能は実装されていく。
楽しくないことは人が集まりにくい。
セキュリティ用のコード実装しても見た目に現れない事がほとんどだし。
だからお金というインセンティブでモチベーションを維持しようとする。
だけどそのうち
払った側からすれば、投資分だけ利益を独占したい。←プロプラ的
ってなってしまわないか心配。
街のゴミ拾いボランティアのようなセキュリティ対策のコードを提供してくれる人を募った方がいいんだろうけどね。
表彰なり開発者リストの先頭にあげてあげるなりお金以外のインセンティブで。
報酬があるならボランティアと言えないかもしれないけど、やる人いない現実あるんだし。
Re: (スコア:0)
>払った側からすれば、投資分だけ利益を独占したい。
「あなた方が発見/報告した脆弱性を最優先で修正します」
でいいのかな?
年中無休24時間体制で受け付けますとか。