発見された脆弱性の公開：長所と短所

このトピックを提起するアイデアは、ソフトウェアの有名なオフィスメーカーの1人の代表者の1人の声明に触発されました。 これは誰ですか-沈黙。



要点：この代表者の意見では、人気のあるソフトウェア製品で見つかった脆弱性に関する情報を公開することは悪意があります。 この観点から、脆​​弱性を発見した愛好家は、このことをソフトウェアメーカーに通知し、このエラーが修正されるのを冷静に待つ必要があります。 これが起こるとき-誰も知りません、それは開発者の「忙しさ」に依存します。



誰もがどう思うかはわかりませんが、基本的に間違っているようです。 評判の良い企業には、優秀なソフトウェア開発者のスタッフがいます。 新しいインターフェイス（古いエンジン）の開発、メニューバーの配色の開発、または見つかったエラーの排除を目的とすることができます。 どのように行動するか-信頼性または偽のマーケティングのために働く-これは特定の会社のポリシーであり、オープンソースの脆弱性の公開はこのポリシーを明らかにします。 あなたの製品がバグや穴で満たされたピンクのグラマラスクラフトである場合-毎日新しいバージョンをリリースできますが、競合他社はとにかくあなたを食べ尽くしてしまいます。



そして、プログラマーのグループが、単独のハッカーよりも速く脆弱性を修正する方法をコードで見つけることができないのはばかげているようです。エクスプロイトを作成して配布します。 迅速かつ効率的に仕事をすることはできません-市場から抜け出しましょう。



個人的には、発見されたバグを開発者に通知するのはごく普通のことだと思います。その後、わかりやすい答えや動きの鈍い信号がない場合、「はい、わかりません。変更することはありません。面白くて重要ではないからです」 。



コメントでトピックを議論することを提案します。