さて、この記事の意図する所はなんだろう？
記事を読むとしょーもないセキュリティ専門家と健気に頑張るソフトウェアベンダの話が載っている。
セキュリティ専門家にはいろんな奴がいるだろうし、ベンダにしても同様の事が言える。脆弱性修正の報告と修正プロセスだって様々なパターンがあるはず。その中から数例を選んで紹介したところでさほど意味は無いと思うのだが。
まともな対応をしようとすれば、セキュリティ専門家だって大変に決まってる。それをベンダの苦労だけをアピールされてもねぇ。

どうも、脆弱性修正のプロセスにおいてはソフトベンダはこんなに大変で真面目に苦労しているんですよ、というのを一般論として社会に認識して貰いたいように見える。
ベンダ側の人間だからベンダのイメージアップをしたいのは分かるが、ベンダ全体を一括りにする必要は全く無い。Oracleはしっかりやってますよ、でいいじゃん。ちゃんと対応してるベンダが正しく評価されていれば十分だ。むしろ、ベンダ全体で括って議論される事で、マズい対応をやってる個々のベンダの責任がぼやける方が問題だ。
つい最近も携帯向けインターネットブラウザScope - 情報漏洩問題まとめ なんてのがあったしね。こんなどうしようないベンダの肩まで持つ必要無いって。