2008/02/13

脆弱性を見つけても金にならないのか?

"セキュリティ調査と「恐喝」の差"より.
http://slashdot.jp/security/article.pl?sid=08/02/12/010245

ロシアのセキュリティ調査企業GlegがRealPlayerに脆弱性を見つけたが
詳細は最低10,000ドル以上払わないと出さないとのこと.

"ユーザを人質に取った「恐喝」ではないかと批判"している所も
あるらしいけれど, どうかなぁ.
無理があるかもしれないけれど例え話をすると,
DNAを解読した企業に対して, タダで情報を公開しないなら
人間を人質に取った恐喝をしていると言えるかな.

脆弱性の情報にしたって, お金をかけて発見しているんだから,
ソフトの開発元は, 対価を払うべきだと思う.

http://it.slashdot.org/article.pl?sid=08/02/11/0159238
http://securitywatch.eweek.com/browsers/russian_firm_demos_realplayer_zeroday_exploit.html
http://www.daniweb.com/blogs/entry2060.html

0 件のコメント: