Top > GoogleProjectZero
[[Google]] > [[Security]] - Ghostscript脆弱性とImageMagick/GraphicsMagick、そしてGoogle Project Zero -- https://ozuma.hatenablog.jp/entry/20180826/1535258202 > Artifex takes security issues very seriously and strongly encourages responsible and coordinated disclosure of vulnerabilities. Developers should be given the opportunity to fix security problems in advance of public disclosure. > (意訳)Artifex Softwareは、セキュリティ情報を非常に重要なものとして取り扱っています。頼むからいきなりZero-Day公開しないで、ちゃんと猶予をくれ。 > こちらの"Reported"は、2018-08-21になっています。うーん、90日ルールはどこへ行ってしまったのでしょうか。 > Google Project Zeroは、マネージャーのParisa Tabriz氏が先日のBlack Hat USA 2018でKeyNoteを努めました。セキュリティに対する熱い思いを語り、Google Project Zeroの理念を語っていた姿に感動した私は、正直「むむむ?」というフクザツな気分です。 |