Mc.Nの日記: 脆弱性報告は1割の報奨金
日記 by
Mc.N
脆弱性報告が正しかった場合、被害が起こったであろう総額の1割を謝礼金として支払わなければならないってのはどうだろうか。この場合の利点は金銭の行き来があるので匿名での報告が減り、報奨金が保証されているので脆弱性についての説明はプロ並であろうことが期待出来る。
こういう仕組みが出来ることによって情報漏れで損害を被ることが計算出来るし緊張感が生まれる。緊張感が生まれることにより個人情報入手はかなり限定されることになる。
仮に報奨金が出なかったとすればその情報は仮に公開されたとしても被害が無い情報であって「公開されても良いパブリックな情報」であったと言う認識も出来る。
セキュリティに必要なのは心地よい緊張感、であろう。
もちろん行き過ぎた緊張感は望んでいないが。
脆弱性報告は1割の報奨金 More ログイン