Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-06-2010, 18:07 door SirDice

Door Predjuh: Door SirDice: Door Anoniem: "Zelfs als elk lek op "verantwoorde" wijze wordt gemeld, zullen aanvallers nog steeds bedrijfsnetwerken en eindgebruikers weten te hacken. Een vastberaden aanvaller heeft geen zero-day lek en twee weken voordat een patch verschijnt nodig om binnen te dringen." Klopt, maar 99% van de 'hackers' gebruikt geen vulnerabilities die ze zelf hebben gevonden. Wat dat betreft vind ik de argumentatie niet heel erg sterk. En het is nu juist de ene procent waar je je echt zorgen om moet maken. En dankzij die ene procent komen de vulnerabilty's niet aan het licht en blijft iedereen dus kwetsbaar en dat is toch niet wat je wil denk ik ? Nee, ik doel eigenlijk meer op dat die ene procent wel de kennis heeft van bepaalde bugs. Wat dat betreft ben ik toch een groot voorstander van Full Disclosure. Dan is er tenminste een "level playingfield". Iedereen is bekend met de lekken en hoe ze werken. Mede dankzij Responsible Disclosure weten de "bad guys" wel dat er een lek is en ...

Beschrijf je klacht (Optioneel):

captcha