アカウント名:
パスワード:
仕組みとしては、IPAが届け出を受け付け、公表とデータベース化を行い、JPCERT/CCが検証した上で開発者へ連絡する。
検証→開発者へ連絡よりも先に、情報を公表しちゃうの? 重大なセキュリティーホールだったりする場合、修正が確認されるよりも先に公表しちゃうのはマズくないですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
公表が先なの? (スコア:2, 参考になる)
検証→開発者へ連絡よりも先に、情報を公表しちゃうの? 重大なセキュリティーホールだったりする場合、修正が確認されるよりも先に公表しちゃうのはマズくないですか?
むらちより/あい/をこめて。
Re:公表が先なの? (スコア:2, 参考になる)
ただ、先に公表しないとも名言していないのでどちらか判りませんが。
それよりも、
IPAが情報の公表・データベース化、ユーザーとの窓口
JPCERT/CCが脆弱性を検証・ソフトウェア開発者やWebサイト管理者に報告する
この二部門をわざわざ分けているほうが気になりますね。
きちんと連携とって対応しないと、
開発者に連絡する前に公表しないと明言してたとしても、
手違いで先に発表してしまったとかやりかねないので。
Re:公表が先なの? (スコア:1)