[[Google]] > [[Security]]
- Ghostscript脆弱性とImageMagick/GraphicsMagick、そしてGoogle Project Zero
-- https://ozuma.hatenablog.jp/entry/20180826/1535258202
>
Artifex takes security issues very seriously and strongly encourages responsible and coordinated disclosure of vulnerabilities. Developers should be given the opportunity to fix security problems in advance of public disclosure.
>
(意訳)Artifex Softwareは、セキュリティ情報を非常に重要なものとして取り扱っています。頼むからいきなりZero-Day公開しないで、ちゃんと猶予をくれ。
>
こちらの"Reported"は、2018-08-21になっています。うーん、90日ルールはどこへ行ってしまったのでしょうか。
>
Google Project Zeroは、マネージャーのParisa Tabriz氏が先日のBlack Hat USA 2018でKeyNoteを努めました。セキュリティに対する熱い思いを語り、Google Project Zeroの理念を語っていた姿に感動した私は、正直「むむむ?」というフクザツな気分です。
