アカウント名:
パスワード:
仕組みとしては、IPAが届け出を受け付け、公表とデータベース化を行い、JPCERT/CCが検証した上で開発者へ連絡する。
検証→開発者へ連絡よりも先に、情報を公表しちゃうの? 重大なセキュリティーホールだったりする場合、修正が確認されるよりも先に公表しちゃうのはマズくないですか?
でも、それよりも前に JPCERT/CC がコーディネートすると言っていること自体、過去の経緯を知る者に取ってみれば既に大失笑なんですけど。まぁ、一応お手並み拝見はしますけど、45日たって公開した報告者を笊なサイト管理者と一緒に非難する側に回る光景が目に見えるようです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
公表が先なの? (スコア:2, 参考になる)
検証→開発者へ連絡よりも先に、情報を公表しちゃうの? 重大なセキュリティーホールだったりする場合、修正が確認されるよりも先に公表しちゃうのはマズくないですか?
むらちより/あい/をこめて。
Re:公表が先なの? (スコア:2, すばらしい洞察)
でも、それよりも前に JPCERT/CC がコーディネートすると言っていること自体、過去の経緯を知る者に取ってみれば既に大失笑なんですけど。まぁ、一応お手並み拝見はしますけど、45日たって公開した報告者を笊なサイト管理者と一緒に非難する側に回る光景が目に見えるようです。
Re:公表が先なの? (スコア:1)
・発見者情報について
製品開発者及びウェブサイト運営者と発見者との間で、脆弱性に関する詳細な情報のやり取りが発生することを考慮し、届出の際に発見者の連絡先情報の記入をお願いしています。発見者情報は、機密情報として取り扱い、脆弱性関連情報の取扱い終了後に削除します。
良くわかってないのだけど、45日たってから報告者って公表されるの?
Re:公表が先なの? (スコア:1)
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:公表が先なの? (スコア:0)