作者野口隆史

會覺得諷刺，那是因為你對這方面資安問題了解不多
因為有漏洞跟重視資安，這兩件事並不衝突
可以同時存在
還是你認為有軟體可以一直更新增加新功能
然後什麼bug或漏洞都沒有的吧？



1. 其實這也沒什麼，稱不上可悲不可悲
這本來就是淺規則，被公布的漏洞本來就是必須補
這種事情其實經常在發生
Google, MS, Facebook, APPLE處理這種問題的時候
跟露天其實沒有太大的差別

漏洞不是一定都要補的，有些根本就是垃圾漏洞
利用率低，只能在特定場合用作技術火力展示
實際上你上報了，由於利用率低所以通常是不會修補的
例如微軟每個月第二個星期的星期二發佈的那些安全更新
幾乎都是這種東西，今天發現下個月我再補也不會讓用戶造成損失
只要利用率高，能夠立既造成危害的超高危漏洞
才會在第一時間修補，這種超高危漏洞
通常我前述的那些廠商，一年被發現很難超過20個
一般在10個以內，...