5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

マイクロソフト、バグへの報奨金は払わない方針

1 :たかちゃんψ ★:2010/07/26(月) 22:14:22 ID:???
MozillaとGoogleは、ソフトウェア製品のセキュリティホールを見つけたセキュリティ研究者に支払う報奨金を増額したが、
Microsoftが報奨金を支払う方針に転換する様子はない。

ThreatpostのDennis Fisher氏によれば、あるMicrosoftのセキュリティ責任者は、セキュリティホールに対する権利の購入を
始めるべきだという提案を完全に否定し、研究者の名前をセキュリティ情報に掲載する現在の仕組みは非常にうまく動いていると
主張したという。

MicrosoftのJerry Bryant氏がFisher氏に語った内容は、次のようなものだ。

 「われわれは研究者のエコシステムを尊重しているし、それを多くの形で示しているが、脆弱性ごとに報奨金を支払うのが
 最善の方法だとは考えていない。研究者コミュニティの動機は、必ずしも経済的なものではないからだ。
 研究者が脆弱性の詳細をセキュリティアップデートと同時に公表するよう協力してくれた場合に、われわれがセキュリティ情報の中で
 研究者の貢献に感謝していることはよく知られている。

 われわれは他の業界と同じように、バグごとに金銭的な報酬を提供することはしないが、才能に対して認知し、敬意を払っている。
 われわれはこれまでも研究者コミュニティで影響力を持つ人たちに、従業員としてわが社のセキュリティチームに加わってもらっている。
 また、われわれは多くのベンダーや、ときにはセキュリティ研究者個人と、脆弱性を公表する前にわが社の製品をテストしてもらう
 契約を結んでいる。
 それらのベンダーや個人の多くがわれわれの注意を引いたのは、彼らがMSRCへの脆弱性の報告で、高い品質や独特なアプローチを
 示したからだ。

Microsoftの主張は、脆弱性の情報開示について議論が高まってきていることを受けたものだ。
例えば、Googleの研究者チームは、ソフトウェアベンダーに対して60日以内にセキュリティパッチを提供することを求めている。

http://japan.cnet.com/sp/zeroday/story/0,3800105600,20417343,00.htm

2 :名無しさん@お腹いっぱい。:2010/07/26(月) 22:19:27 ID:???
↓お前の会社もバグへの報奨金払ってから言えよなw

3 :名無しさん@お腹いっぱい。:2010/07/26(月) 22:21:33 ID:???
利益はマイクロソフトのモノ
危険は利用者のモノ
責任は研究者のモノ

4 :名無しさん@お腹いっぱい。:2010/07/26(月) 22:36:22 ID:???
払う会社もMAX3000ドル程度だからどうでもいいな

5 :名無しさん@お腹いっぱい。:2010/07/26(月) 22:41:50 ID:???
appleは脆弱性発見者に褒章払ってたら破綻するレベル

6 :名無しさん@お腹いっぱい。:2010/07/26(月) 22:54:26 ID:???
MS詐欺か

7 :名無しさん@お腹いっぱい。:2010/07/27(火) 01:31:45 ID:nNVO3uyd
MSが正しいわこれ
そんな金あるなら開発に回せ

8 :名無しさん@お腹いっぱい。:2010/07/27(火) 03:15:19 ID:???
ms信者はいきなりappleが〜〜〜と喚き出すストーカー

9 :名無しさん@お腹いっぱい。:2010/07/27(火) 11:13:57 ID:wIWQyYrB
>>1
Microsoftに敬意を払い、感謝するのでWindowsに金銭的な報酬を提供することはしない。

いい話だなぁ。新経済システムの根幹になる概念だ。

10 :名無しさん@お腹いっぱい。:2010/07/28(水) 00:03:06 ID:???
「おまえのものはオレのもの。オレのものはオレのもの」

11 :名無しさん@お腹いっぱい。:2010/07/31(土) 04:57:38 ID:???
>>10
スネオ!w

12 :名無しさん@お腹いっぱい。:2010/07/31(土) 12:39:18 ID:???
マイクロソフトは糞だなマジで

13 :名無しさん@お腹いっぱい。:2010/08/03(火) 16:51:52 ID:???
ハゲへの報奨金は払わない。


4 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)