パッチをリリースする企業にパッチをリリースするセキュリティ企業Rapid7は、同社が発見した脆弱性の詳細を迅速に公開するのは非倫理的で組織にとって有害であるとして、JetBrainsを非難した。
Jetbrain のソリューション エンジニアであるダニエル ギャロ氏は、「修正と同時に完全な技術的詳細とエクスプロイト手順を公開することは、全く現実的ではありません」と述べています。
しかし、ジェットボンズはその方針を「不公平」で「威圧的」だと主張して擁護した。
JetBrains、Rapid7 による欠陥の詳細の迅速なリリースがユーザーに損害を与えたと発表 from securityboulevard.com
security summaryパッチをリリースする企業にパッチをリリースするセキュリティ企業Rapid7は、同社が発見した脆弱性の詳細を迅速に公開するのは非倫理的で組織にとって有害であるとして、JetBrainsを非難した。
Jetbrain のソリューション エンジニアであるダニエル ギャロ氏は、「修正と同時に完全な技術的詳細とエクスプロイト手順を公開することは、全く現実的ではありません」と述べています。
しかし、ジェットボンズはその方針を「不公平」で「威圧的」だと主張して擁護した。
コメント