国がハッカー指針？

　正直な所、セキュリティに精通したエンジニアは少数で、圧倒的に不足している状況です。外部でボランティアとして脆弱性を通報してくれると言うのは、企業側も対応を間違えなければ、非常に心強いパートナーとなる筈です。

経産省はウェブサイトなどコンピューターシステムの欠陥を発見・分析したり、通知したりする行動規範を指針で定める。「外部によるチェック機能は国全体のセキュリティー強化のために不可欠」（情報セキュリティ政策室）と判断したためだ。

　で、正直な所、高度なセキュリティ技術を身に付けたとしても、余り評価されないんですよね。。。
技術系の会社でさえも、セキュリティやバックアップなどの縁の下の作業に関してはそうですから、その他の企業でなら更に理解が薄いですので、力のある技術者は居残りません。その為、なんちゃって管理者が大多数になり、脆弱性のあるサイトが運営されていくと・・
●関連URL
○国が“善玉ハッカー”指針、京大研究員逮捕で禁止法のグレー浮き彫りに(日経BP BizTech)
○セキュリティ: 経産省が『(善玉)ハッカー』の指針作成へ(/.J)