アカウント名:
パスワード:
MDSを発見したオランダの大学のセキュリティ研究者に対して内密にするよう$12万で買収を試みたが、向こうがオファーを蹴ったため、対策パッチが完全に出揃う前に公表するハメになったとのこと
https://www.techpowerup.com/255563/intel-tried-to-bribe-dutch-universi... [techpowerup.com]
そもそもパッチ揃うまで待たずに公開する研究者の目的って何なのかな。世界に混乱を催して売名できてうれしいって感じ?
記事のコメントによるとこの脆弱性は昨年9月に発見されてて、通例に従って3ヶ月の猶予を持たせるところをIntelがネゴって異例の6ヶ月の猶予が与えられたが、それでもなお$12万と引き換えに更に6ヶ月伸ばそうとしたら断られたという話だとかなので研究者側に落ち度はなく、むしろ寛大な対応をしたのにIntelがサボってたというオチ
そもそもHWに起因する脆弱性に、SW脆弱性前提の3ヶ月という期間が妥当かどうかって判断は必要だね。
>そもそもHWに起因する脆弱性に、SW脆弱性前提の3ヶ月という期間が妥当かどうかって判断は必要だね。
過去販売したCPUも責任取ってHW対策してくれるというんでしょうか?(笑)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
買収失敗 (スコア:0)
MDSを発見したオランダの大学のセキュリティ研究者に対して内密にするよう$12万で買収を試みたが、
向こうがオファーを蹴ったため、対策パッチが完全に出揃う前に公表するハメになったとのこと
https://www.techpowerup.com/255563/intel-tried-to-bribe-dutch-universi... [techpowerup.com]
Re: (スコア:0)
そもそもパッチ揃うまで待たずに公開する研究者の目的って何なのかな。
世界に混乱を催して売名できてうれしいって感じ?
Re: (スコア:1)
記事のコメントによるとこの脆弱性は昨年9月に発見されてて、
通例に従って3ヶ月の猶予を持たせるところをIntelがネゴって異例の6ヶ月の猶予が与えられたが、
それでもなお$12万と引き換えに更に6ヶ月伸ばそうとしたら断られたという話だとか
なので研究者側に落ち度はなく、むしろ寛大な対応をしたのにIntelがサボってたというオチ
Re: (スコア:0)
そもそもHWに起因する脆弱性に、SW脆弱性前提の3ヶ月という期間が妥当かどうかって判断は必要だね。
Re:買収失敗 (スコア:0)
>そもそもHWに起因する脆弱性に、SW脆弱性前提の3ヶ月という期間が妥当かどうかって判断は必要だね。
過去販売したCPUも責任取ってHW対策してくれるというんでしょうか?(笑)