脆弱性開示への対応に不満を抱くバグハンターが、またもMicrosoftの脆弱性エクスプロイトを公開
セキュリティ Nightmare Eclipseの前例に続く研究者たち——Redmondへの抗議として即座の情報公開を選択
セキュリティ Nightmare Eclipseの前例に続く研究者たち——Redmondへの抗議として即座の情報公開を選択
脆弱性の発見はかつてほど儲からなくなった。少なくとも1人のバグハンターは、数か月前にHackerOneのInternet Bug Bounty(IBB)プログラムを通じてオープンソースのセキュリティ脆弱性を報告し、ようやく仕事の対価を受け取ったが、報奨金は大幅に削減されていた。 このセキュリティ研究
脆弱性の開示における謝辞の欄に注目する人は、ごく稀だ。 しかし、バグを発見した人...