アカウント名:
パスワード:
ここで言う機能とは、間接的でなく直接触れる機能のこと。異常系をしゃぶり尽くすユーザが「目」と言えるけど、開発者が想定済みのありきたりな使い方は「ふし穴」。
セキュリティ関連の「目」となる機能の主な利用者はセキュリティホールを日夜探しているハッカーでしょう。一方で、ハッカーにとってセキュリティ問題を秘匿したほうがメリットがある場合が多い。※ 善意の報告も冷たくあしらわれることもあるし、善意がないならなおさら……。
セキュリティ問題に関しては、資金に関わるものとして2つの対策がある。
1) 正しくセキュリティ設計するため、優秀なエンジニアを雇うこと2) なるべくセキュリティ問題を秘匿されないように、懸賞金をかけること
> 2) なるべくセキュリティ問題を秘匿されないように、懸賞金をかけること
懸賞金なんて、裏の社会からの報酬から比べたら桁が違うでしょう。懸賞金ももちろんですが、賞賛や名声などの方がモチベーションとしては高いんじゃないでしょうか。
まぁ、世の中には色々な人間がいるので、どういう風に正しい方向にモチベートしていくのかは大きな課題ですね・・・。
懸賞金の額が問題じゃなくて、犯罪者扱いしませんから安心して教えてね、って事を分りやすく示す一つの方法なんじゃないのかな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
大衆の眼に晒されていて、認知されるのは機能バグ (スコア:3, 興味深い)
ここで言う機能とは、間接的でなく直接触れる機能のこと。
異常系をしゃぶり尽くすユーザが「目」と言えるけど、開発者が想定済みのありきたりな使い方は「ふし穴」。
セキュリティ関連の「目」となる機能の主な利用者はセキュリティホールを日夜探しているハッカーでしょう。
一方で、ハッカーにとってセキュリティ問題を秘匿したほうがメリットがある場合が多い。
※ 善意の報告も冷たくあしらわれることもあるし、善意がないならなおさら……。
セキュリティ問題に関しては、資金に関わるものとして2つの対策がある。
1) 正しくセキュリティ設計するため、優秀なエンジニアを雇うこと
2) なるべくセキュリティ問題を秘匿されないように、懸賞金をかけること
Re: (スコア:1)
> 2) なるべくセキュリティ問題を秘匿されないように、懸賞金をかけること
懸賞金なんて、裏の社会からの報酬から比べたら桁が違うでしょう。
懸賞金ももちろんですが、賞賛や名声などの方がモチベーションとしては高いんじゃないでしょうか。
まぁ、世の中には色々な人間がいるので、どういう風に正しい方向にモチベートしていくのかは大きな課題ですね・・・。
嫌な世の中だ (スコア:2, すばらしい洞察)
懸賞金の額が問題じゃなくて、犯罪者扱いしませんから安心して教えてね、って事を分りやすく示す一つの方法なんじゃないのかな