アカウント名:
パスワード:
仕組みとしては、IPAが届け出を受け付け、公表とデータベース化を行い、JPCERT/CCが検証した上で開発者へ連絡する。
検証→開発者へ連絡よりも先に、情報を公表しちゃうの? 重大なセキュリティーホールだったりする場合、修正が確認されるよりも先に公表しちゃうのはマズくないですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
公表が先なの? (スコア:2, 参考になる)
検証→開発者へ連絡よりも先に、情報を公表しちゃうの? 重大なセキュリティーホールだったりする場合、修正が確認されるよりも先に公表しちゃうのはマズくないですか?
むらちより/あい/をこめて。
Re:公表が先なの? (スコア:2, 参考になる)
ただ、先に公表しないとも名言していないのでどちらか判りませんが。
それよりも、
IPAが情報の公表・データベース化、ユーザーとの窓口
JPCERT/CCが脆弱性を検証・ソフトウェア開発者やWebサイト管理者に報告する
Re:公表が先なの? (スコア:1)