Re: [ml] zeroday initiative e company ?

>
> Detto cio', volevo porre alcune domande, per sentire un po' di
> opinioni in merito.
> (Piu' che sia mi volevo rivolgere ai ricercatori, indipendenti o meno)
>
> - Cosa ne pensate di iniziative del genere?

Che chiaramente, è una manovra di marketing/scouting chiamala come vuoi,
per avere le vulnerabilità prima degli altri vendor e quindi proporsi al
mercato con questa "marcia in più".

Io la guardo dal punto di vista aziendale, se questa cosa mi è utile per
mantenere i miei sistemi più sicuro e mitigare il rischio informatico: è
un'ottima iniziativa :-)



> - Tutto cio' puo' aiutare i ricercatori in qualche modo?

Si, con del denaro che possono reinvestire sui loro lavori di ricerca.

> Il dubbio del ricercatore, a mio parere, e' legittimo, tuttavia non e'
> molto chiaro come ci si debba comportare in situazioni del genere...
> Voi cosa fareste?

Fa bene a farselo pagare dato che l'azienda pone il suo reddito sul lavoro
dell'ingegno di quel ricercatore.
Questo rappresenta altresì uno sprono per il ricercatore ad essere più
efficiente poichè viene remunerato.

tu lavoreresti gratis ?
ma soprattutto, lavoreresti semplicemente per avere un ipotetico "mondo
migliore" o lo faresti anche per un tornaconto personale ? :-)

Non ti dimenticare che il ricercatore può, infatti, reinvestire quanto
guadagnato in altre attività di ricerca.


io dico che, alla fine... in "medio stat virtus".

Sarebbe bello se questa società, al posto di pagare i ricercatori mettesse
a gettone dei soldi in una fondazione che devolva i soldi ai ricercatori,
così evitiamo anche scopri eccessivamente spostati verso il "lucro".