脆弱性の発見と通知について
- CGIの欠陥突き情報引き出した京大研究員逮捕 (from asahi.com)
これだけ読むと、完全に悪者扱いですね。 以前の記事は比較的中立だったのですが。
この件の是非はともかく、今後こういった脆弱性の発見と通知に関する話題がタブーにならないことを願います。 結城さんの本に書いてあるとおり、隠すことによるセキュリティは成立しないのだから。
関連エントリ
- セキュリティホール memoさん
- やっぱり新聞はネットを憎んでいる (圏外からのひとこと、essaさん)
- /.J