盛大に誤爆やらかした

よく確認せずやらかすというの直したい部分

久しぶりにスレ開いたらコレだよ
普段と違うことするとやらかす傾向があるな…

コテハンでの書き込みが尚辛い

1000に近くてもう落ちるってスレならよかったんだけどまさか100ちょっとのスレじゃしばらくは晒し者か…ああ…

過疎ってて書き込みないみたいだからホントマジ１～２ヶ月は晒し者になってるんじゃなかろうか…

うああああ
名前入りの誤爆とかほんとありえん…ありえんのだよ…

全てチェック
var a=document.getElementsByTagName('input');for(i in a){if(a[i].type=='checkbox'){a[i].checked='checked';}}

JVNがサイボウズガルーンとやらの脆弱性をツイートしまくってる

その脆弱性の種類がやばいＸＳＳだのＳＱＬインジェクションだのディレクトリトラバーサルだの
普通にやばめ

ググった感じ８月にも似たような話が出てくるのだが・・・

８月のは脆弱性に対応したって記事だった

cybozu.co.jp/products/bug-b…
サイボウズはバグバウンティプログラムとやらをやってるとかどうとかだから
それで新たに発見されたという感じなのか・・・？

一番安い報奨金が１０００円か…バグバウンティなど脆弱性とやらを探すというのはあまり労力も時間も必要としないからお安く外部委託という感じなのかな？

ページ下部のガイドラインにCVSSv3とかいうのの評価基準が書いてあった
（認定基準によって）脆弱性として認定されないと報奨金ゼロらしいから
報奨金が１０００円となる０．１（注意の最低評価）という評価がつく場合は
どんな脆弱性なのか（俺が素人ゆえ）想像つかない

人雇って脆弱性が見つかった場合も見つからなかった場合も労働力に対して賃金を支払うより
脆弱性が見つからなかった場合は労働力に対価を支払わないバグバウンティプログラムのほうがお得ってことか

人雇って見つからない場合は手抜き仕事してて見つけられなかったって可能性もあるから
人雇っての脆弱性探しはデメリットしかないってことになるのか

WindowsやFlashとかもそうだけど
バグや脆弱性を探して潰してアップデートって儲けがなく金が出てくだけでないから大変なのか
脆弱性にやられた人からの訴訟リスクとかよりは安いってことなのか？
それとも法的に修正する責任がメーカー側にあったりするのかな