アカウント名:
パスワード:
・政府が脆弱性を利用して、脆弱性を修正するプログラムを作成した人に報奨金を支払う・政府が脆弱性を利用して脆弱性を修正するプログラムを使って沢山のルーターの脆弱性を修正した人に報奨金を支払う・上記のバグ等によって予期せずルーターが機能停止に陥った場合でも、故意または故意に準じる重大な過失がある場合を除き、賠償義務が発生しない
これで任意のコードが実行できる系の危険な脆弱性はだいぶマシになるかと思います
報奨金を用意しなくても、合法的に脆弱性を利用して脆弱性を修正できるようにする(失敗しても賠償しなくてよいとする)だけでもホワイトハッカーが腕試しがてらに飽きるまでは多少は修正してくれるかもしれません。
最近はテレワークのために中小企業がルーターのVPN機能(中小企業は個人向けルーターを使っていることも多い)を使うことが増えてきています。こういったVPN機能は脆弱性があることもあるので、注意が必要ですね。
税金でやるの?ソレ?
電気設備安全点検のような感じで定期的に点検を受けることを義務化し、IPAかどこかに新たな資格を作ってもらい独占業務化すれば、天下るポストもできて、IT業界にお金落ちて、セキュリティレベルが上がるおまけが付いてくるし意外と良いんじゃないの?
実態は脆弱性スキャナの最新版掛けるだけのお手軽仕様で単体だと旨味なくとも、その場で古くなった機器の交換用機材の販売も・・・!
手際悪いと文句言うだけの国民に施しなんて無駄。逆効果
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
(4) 脆弱性を利用して脆弱性を修正する (スコア:0)
・政府が脆弱性を利用して、脆弱性を修正するプログラムを作成した人に報奨金を支払う
・政府が脆弱性を利用して脆弱性を修正するプログラムを使って沢山のルーターの脆弱性を修正した人に報奨金を支払う
・上記のバグ等によって予期せずルーターが機能停止に陥った場合でも、故意または故意に準じる重大な過失がある場合を除き、賠償義務が発生しない
これで任意のコードが実行できる系の危険な脆弱性はだいぶマシになるかと思います
報奨金を用意しなくても、合法的に脆弱性を利用して脆弱性を修正できるようにする(失敗しても賠償しなくてよいとする)だけでもホワイトハッカーが腕試しがてらに飽きるまでは多少は修正してくれるかもしれません。
最近はテレワークのために中小企業がルーターのVPN機能(中小企業は個人向けルーターを使っていることも多い)を使うことが増えてきています。
こういったVPN機能は脆弱性があることもあるので、注意が必要ですね。
Re: (スコア:0)
税金でやるの?ソレ?
Re: (スコア:0)
電気設備安全点検のような感じで定期的に点検を受けることを義務化し、
IPAかどこかに新たな資格を作ってもらい独占業務化すれば、
天下るポストもできて、IT業界にお金落ちて、セキュリティレベルが上がるおまけが付いてくるし
意外と良いんじゃないの?
実態は脆弱性スキャナの最新版掛けるだけのお手軽仕様で
単体だと旨味なくとも、その場で古くなった機器の交換用機材の販売も・・・!
Re:(4) 脆弱性を利用して脆弱性を修正する (スコア:0)
手際悪いと文句言うだけの国民に
施しなんて無駄。逆効果