アカウント名:
パスワード:
OSSの脆弱性に懸賞金かけたらかなり穴塞げると思うビッグテックが自社のプロダクトにやってるように。そういうバウンティハンターが稼げる道を作ればともすれば厄介なクラッキング側に回りかねないモラルのボーダーラインにいる奴らも取り込めるし一石二鳥
そんな仕組み一瞬で破綻しますよ。
何故なら俺みたいな奴が、匿名でオープンソースの開発に参加して、こっそりセキュリティホール仕込んで別の名前で脆弱性を発見したってレポート投げてボロ儲けできるからです。全然、解決にならない。
コミッターにプルリクDDOS仕掛けてパンクさせて判断力鈍らせた時に…ってのもありうるか。
匿名で参加してもレビュー通らないだろ。
ここで言う匿名は名無しのことじゃないだろ。そうだとしても偽名ならと考えてスルーすりゃいいのに揚げ足取りみたいにワザワザ指摘せんでも。
そこそこの賞金かかるとなれば該当の個人の特定も厳密になって然るべきだし、広範につかわれてるようなOSSで「こっそりセキュリティホールを仕込める」という前提がそもそも同意し難いな。懸念すべきことではあると思うが「一瞬で破綻」といえるほどでもないだろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
広範に使われている (スコア:0)
OSSの脆弱性に懸賞金かけたらかなり穴塞げると思う
ビッグテックが自社のプロダクトにやってるように。
そういうバウンティハンターが稼げる道を作ればともすれば厄介なクラッキング側に回りかねないモラルのボーダーラインにいる奴らも取り込めるし一石二鳥
Re: (スコア:0)
そんな仕組み一瞬で破綻しますよ。
何故なら
俺みたいな奴が、匿名でオープンソースの開発に参加して、こっそりセキュリティホール仕込んで
別の名前で脆弱性を発見したってレポート投げてボロ儲けできるからです。全然、解決にならない。
Re: (スコア:0)
コミッターにプルリクDDOS仕掛けてパンクさせて判断力鈍らせた時に…
ってのもありうるか。
Re: (スコア:0)
匿名で参加してもレビュー通らないだろ。
Re: (スコア:0)
ここで言う匿名は名無しのことじゃないだろ。
そうだとしても偽名ならと考えてスルーすりゃいいのに揚げ足取りみたいにワザワザ指摘せんでも。
Re: (スコア:0)
そこそこの賞金かかるとなれば該当の個人の特定も厳密になって然るべきだし、
広範につかわれてるようなOSSで「こっそりセキュリティホールを仕込める」という前提がそもそも同意し難いな。
懸念すべきことではあると思うが「一瞬で破綻」といえるほどでもないだろ。