0-dayってさぁ、悪人がひっそり使っていて、それをたまたまセキュリティ技術者が見つける、というシナリオででてくる代物だと思うんだが、最近では堂々と「0-dayでござい！」って公開する事が名誉、みたいな雰囲気があるよね。しかも曲がりなりにもセキュリティに気を使って、がんばってパッチをリリースするようなところのプロダクトにやたらに多いように見受けられる。なんつーか、悪人側の人間の行為としてはあまりに間抜けだし、善人側の行為としてはあまりにプライドのない行為じゃないかと思うんだが。技術力を誇示したいのであればもう少しまともな方法があるだろうに、と思うんだけれど。