[port139ml:02862] Re: how and where to report possible security holes/bugs?

[Kenji Yamamoto <yamaken@xxxxxxxxxx>]

山本です。ここについて、とある黒い師匠からご連絡いただきましたの
で、これ含めてコメント。

|Subject: [port139ml:02861] how and where to report possible security holes/bugs?
|From: Kenji Yamamoto <yamaken@xxxxxxxxxx>
|Date: Sun, 30 Mar 2003 19:42:42 +0900
|Message-Id: <ETHERNETViikDuamlRZ00000001@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
|User-Agent: EdMax Ver3.03.2

| 下手にプレッシャーかけると、中身とインパクトによっては脅迫とも取
| られかねないし、でも「多分、これ公開されて、Exploit 出回ったら。
| 不特定多数のカスタマがヤラレることになるから急いでね」とニュアン
| ス伝えるのがちょっと難しいですね。毎回悩みます。

私のこのコメントも脅迫、恐喝などを意図したものではありませんが、
取り方によってはそうとられるだろう、とツッコミ頂きました。

他にもそう採られる方がいらっしゃると想定して明言します。脅迫や恐
喝などの意図は全くありません。むしろそういうモノと混同されたくな
い、真摯なモノです。金銭も何も要求しないし、何か聞かれたら積極的
に、当該のメーカに対して協力したいな、という意図はあります。

以上

山本謙次 [MVP]

-- 
JWNTUG Security & IIS  ML http://www.jwntug.or.jp/index-j.html
Kenji Yamamoto, Microsoft MVP (Security), MCP+I, MCSE (TCP/IP, IIS4, IEAK4)
What's MVP? See: http://mvp.support.microsoft.com/
mailto:routing@xxxxxxxxxxxxxxx