「金を払わなければ・・・」：セキュリティバグを人質にとる新ビジネスモデルにとんでもない恐喝ビジネスモデルが紹介されていた。
不安を煽って自社商品/サービスを売り込むことは良くやられているが、ここまで露骨な恐喝は犯罪者集団が行うモノと瓜ふたつだ。
バグを見つけて、バグを攻撃するコードをメーカーに売りつける（1万ドル）、返答がない場合には、攻撃方法をサイトで公表。これはユーザの安全を守るためだと言う（強弁する）。
攻撃コードが公開されて喜ぶのは、サイバー犯罪者だけである。ユーザは、攻撃の不安のため、利用を制限される。

記事の中でこのセキュリティ調査会社の設立者は、、「ベンダーに関心を持ってもらおうとしただけ。ベンダーは製品にパッチをあてても利益にならない。製品を売ることばかり考えている。何かしないと後回しにされてしまう」などと居直っているのであるが、製品にパッチを当てたいのであれば、オープンソースプロジェクトに参加するなりして、良いプロダクトを育てるために貢献するとか、もっと友好的なアプローチをすべきではないか。

こんなヤツが”ユーザの利益”だの何だのと強弁することも厚かましいが、「脆弱性を突くコードをオークションするサイトがあり、約20件が出品され、3件が落札、6件が入札締め切りを待っている」などという情報を目にすると、暗澹としてくる。

こういう手合いは、本当に腹が立つ。