脆弱性情報に対する報酬は--セキュリティ研究者はどう振る舞うべきか文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎、編集部2010年07月13日 18時50分 Michal Zalewski氏によるゲスト寄稿 わたしには、これは単純なことに思える。セキュリティ研究コミュニティに公然と参加することには、同業者からの認知と就職の機会という恩恵がある。また、趣味としてそれを行うことには、他のことをしていれば得られたはずの潜在所得を失うというコストもある。一旦自分の名声を築いてしまうと、一部の人はこの恩恵はもはやコストに見合わないと判断して、金銭にならないプロジェクトに時間を割くのをやめる。簡単なことだ。 しかし、尊敬すべき同業者の何人かは、違うことを考えている。2009年に、Alex Sotirov氏、Charlie Miller氏、Dino Dai Zovi氏は、無報酬のバグはあるべきではないと発言した。Mill
