アカウント名:
パスワード:
脆弱性を「悪意のある人が悪意のある方法で見つけるもの」 [impress.co.jp] と定義してるような会社
同社執行役で、2月よりチーフセキュリティアドバイザー(以下、CSA)に就任した東 貴彦氏は、脆弱性について「これまではわかりにくい言葉でその中味が伝わっていなかったと反省している」と述べ、「設計と違った機能や性能を指す、いわゆる“欠陥”ではなく、設計の時点でわからなかった弱点を、製品出荷後に悪意のある人が悪意のある方法で見つけるもの」とあらためて定義。
これまでは英語のみだった脆弱性報告窓口の日本語版の開設については、「国内のセキュリティ調査機関や専門家との緊密に関係して、国内の調査対応がすばやく行える。また米国のMicrosoft Security Responce Center(MSRC)との連携も緊密になる」と述べた。受付は24時間行われ、「日本時間でコミュニケーションできるほか、英語で国外にレポートする際の抵抗を軽減するのも、メリットになる」とした。
「国内のセキュリティ調査機関や悪意のある人との緊密に関係して、国内の悪意のある方法への対応がすばやく行える。また米国のMicrosoft Security Responce Center(MSRC)との連携も緊密になる」と述べた。悪意のある人からの受付は24時間行われ、「悪意のある人とは日本時間でコミュニケーションできるほか、悪意のある人が英語で国外にレポートする際の抵抗を軽減するのも、メリットになる」とした。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
器が出来たのはよ~くわかった (スコア:3, 参考になる)
保証ってどうなったんだろう?いくら発見者の情報を
機密扱いにするとはいえ、令状の前では無意味だろうし。
例えば脆弱性を「悪意のある人が悪意のある方法で見つける [impress.co.jp]
Re:器が出来たのはよ~くわかった (スコア:2, 興味深い)