webサービスのバグとかセキュリティホールみたいなのって、
あらかじめ全部ふさいでおくのなんて無理な話なんだよね…!
できるだけそういう穴が無いようにプログラムを組んでいくのって
実際すごく難しかったり泥臭かったりする作業なんだと思うよ!
しかも、はてなみたいな自由度の高いサービスならなおさらだよね!
(それなのに、はてなってすごくしっかり作ってあると思うんだけど!たぶん…!)
かといって、テストとか穴探しだけのために人材を用意できるかっていうと
それも判断が難しいところなんじゃないかな、と思うんだ…!
きっと大きな企業でもないと、なかなか、そこまでまとまったお金のかけにくい部分なんじゃないかな!
幸い、はてなは、コンピュータ20年くらいいじってるようなパワーユーザーちゃんから
愛されてる感じだから「ここ穴があいてるよー」みたいな報告をユーザーからもらえたりすることも多いのかな。
だけどそれって、たまたまいた善意のユーザーが、たまたま発見して、たまたま報告してくれただけで、
それにばかり期待するのは、ちょっと不安があるかもしれないよね…!
わざわざ積極的に粗探ししてまでキッチリ報告してくれるような奇特なユーザーなんて滅多にいないだろうし、
そういう不具合って、積極的に探しでもしない限り、なかなか見つからないだろうから。
あ、もちろん、はてながそういうのをユーザーに頼り切ってるとか言ってるんじゃないですよ!
ただ、少人数だと、先手をうってその手の不安を減らしていくのは難しいことなんじゃないかな、と思ったんだよ!
だからいっそのこと、
「セキュリティホール買います」みたいなのはどうかな、って思ったんだけど!
初出のセキュリティホールを運営に報告してもらえれば、
無事修正が終わった時点で、もれなく謝礼(はてなポイントとか)をお支払い!とか。
↓と、こういうの見て思ったよ!
http://japan.cnet.com/news/sec/story/0,2000050480,20098626,00.htm
謝礼の額によっては(ちょっとしたバイト代くらいになるなら)
もしかすると積極的にやるひともでてくるんじゃないかな…!
たぶんぼくはやらないけど。