アカウント名:
パスワード:
> またセキュリティ研究者にデバイスの脆弱性を特定する企業は35%しかいない。
この文章、どういう意味でしょうか?解読出来る人いますか?
原文が英語で、訳を間違えたのかな?
Only 35% invite third parties (like hackers) to identify vulnerabilities in their devices.
第三者(ハッカーのような)に自社デバイスの脆弱性を特定するように求めている企業は35%しかいない。
かなぁ。
脆弱性の分析を依頼しているケース、コンテスト形式で報奨金を出しているケース、報告を受け取って修正しているケースを合わせて35%ってことじゃないかな。65%はいまでも「お前が発見するまでわが社の製品は安全だったのだ、お前が壊さなければみんな幸せだったんだ。お前は犯罪者だから修正などしない」という態度だと。
「セキュリティ研究者に(自社の)デバイスの脆弱性を特定する(ことを依頼する)企業」くらいじゃないか。
つまりたぶん、プロによるブラックボックステストをもっと受けるべきだろ、という方向性?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
セキュリティ研究者にデバイスの脆弱性を特定する企業? (スコア:0)
> またセキュリティ研究者にデバイスの脆弱性を特定する企業は35%しかいない。
この文章、どういう意味でしょうか?解読出来る人いますか?
原文が英語で、訳を間違えたのかな?
Re:セキュリティ研究者にデバイスの脆弱性を特定する企業? (スコア:2)
Only 35% invite third parties (like hackers) to identify vulnerabilities in their devices.
第三者(ハッカーのような)に自社デバイスの脆弱性を特定するように求めている企業は35%しかいない。
かなぁ。
Re: (スコア:0)
脆弱性の分析を依頼しているケース、コンテスト形式で報奨金を出しているケース、報告を受け取って修正しているケースを合わせて35%ってことじゃないかな。
65%はいまでも「お前が発見するまでわが社の製品は安全だったのだ、お前が壊さなければみんな幸せだったんだ。お前は犯罪者だから修正などしない」という態度だと。
Re:セキュリティ研究者にデバイスの脆弱性を特定する企業? (スコア:1)
「セキュリティ研究者に(自社の)デバイスの脆弱性を特定する(ことを依頼する)企業」くらいじゃないか。
つまりたぶん、プロによるブラックボックステストをもっと受けるべきだろ、という方向性?