Je hebt een klacht over de onderstaande posting:
Je hebt wel een aantal scenario's. #1 Security vindt een bug, report aan vendor, vendor zegt "dank je wel" en fixt probleem. #2 Security vindt een bug, report aan vendor, vendor zegt "hahahaha, grappig, don't call us, we'll call you" en doet vervolgens niets. #3 Security vindt een bug, report aan vendor, vendor zegt "hahahaha, grappig, en blijkt inderdaad 'niets spannends' te zijn. en doet vervolgens niets #4 Security vind een bug, report aan vendor, vendor zegt "dan je wel." en doet vervolgens niets. Ik zou toch zeggen bij regel 2 en 4 dat je wel wat 'pressie' mag gaan uitvoeren... Laat ik zo zeggen, de meeste fabrikanten DOEN niets anders dan 2 of 4... En wat heb je dan aan je 'vendor-friendly disclosure' ? Helemaal nada.. noppes, niets... En de gebruikers blijven onbeschermd. Maarja, volgens toko's als Microsoft is DAT veiliger... (voor hun overvolle beurs waarschijnlijk).
Beschrijf je klacht (Optioneel):