アカウント名:
パスワード:
OSSの脆弱性に懸賞金かけたらかなり穴塞げると思うビッグテックが自社のプロダクトにやってるように。そういうバウンティハンターが稼げる道を作ればともすれば厄介なクラッキング側に回りかねないモラルのボーダーラインにいる奴らも取り込めるし一石二鳥
そんな仕組み一瞬で破綻しますよ。
何故なら俺みたいな奴が、匿名でオープンソースの開発に参加して、こっそりセキュリティホール仕込んで別の名前で脆弱性を発見したってレポート投げてボロ儲けできるからです。全然、解決にならない。
匿名で参加してもレビュー通らないだろ。
ここで言う匿名は名無しのことじゃないだろ。そうだとしても偽名ならと考えてスルーすりゃいいのに揚げ足取りみたいにワザワザ指摘せんでも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
広範に使われている (スコア:0)
OSSの脆弱性に懸賞金かけたらかなり穴塞げると思う
ビッグテックが自社のプロダクトにやってるように。
そういうバウンティハンターが稼げる道を作ればともすれば厄介なクラッキング側に回りかねないモラルのボーダーラインにいる奴らも取り込めるし一石二鳥
Re: (スコア:0)
そんな仕組み一瞬で破綻しますよ。
何故なら
俺みたいな奴が、匿名でオープンソースの開発に参加して、こっそりセキュリティホール仕込んで
別の名前で脆弱性を発見したってレポート投げてボロ儲けできるからです。全然、解決にならない。
Re:広範に使われている (スコア:0)
匿名で参加してもレビュー通らないだろ。
Re: (スコア:0)
ここで言う匿名は名無しのことじゃないだろ。
そうだとしても偽名ならと考えてスルーすりゃいいのに揚げ足取りみたいにワザワザ指摘せんでも。