[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02862] Re: how and where to report possible security holes/bugs?
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02862] Re: how and where to report possible security holes/bugs?
- From: Kenji Yamamoto <yamaken@xxxxxxxxxx>
- Date: Sun, 30 Mar 2003 21:29:47 +0900
山本です。ここについて、とある黒い師匠からご連絡いただきましたの
で、これ含めてコメント。
|Subject: [port139ml:02861] how and where to report possible security holes/bugs?
|From: Kenji Yamamoto <yamaken@xxxxxxxxxx>
|Date: Sun, 30 Mar 2003 19:42:42 +0900
|Message-Id: <ETHERNETViikDuamlRZ00000001@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
|User-Agent: EdMax Ver3.03.2
| 下手にプレッシャーかけると、中身とインパクトによっては脅迫とも取
| られかねないし、でも「多分、これ公開されて、Exploit 出回ったら。
| 不特定多数のカスタマがヤラレることになるから急いでね」とニュアン
| ス伝えるのがちょっと難しいですね。毎回悩みます。
私のこのコメントも脅迫、恐喝などを意図したものではありませんが、
取り方によってはそうとられるだろう、とツッコミ頂きました。
他にもそう採られる方がいらっしゃると想定して明言します。脅迫や恐
喝などの意図は全くありません。むしろそういうモノと混同されたくな
い、真摯なモノです。金銭も何も要求しないし、何か聞かれたら積極的
に、当該のメーカに対して協力したいな、という意図はあります。
以上
山本謙次 [MVP]
--
JWNTUG Security & IIS ML http://www.jwntug.or.jp/index-j.html
Kenji Yamamoto, Microsoft MVP (Security), MCP+I, MCSE (TCP/IP, IIS4, IEAK4)
What's MVP? See: http://mvp.support.microsoft.com/
mailto:routing@xxxxxxxxxxxxxxx