Je hebt een klacht over de onderstaande posting:
Nee, ik doel eigenlijk meer op dat die ene procent wel de kennis heeft van bepaalde bugs. Wat dat betreft ben ik toch een groot voorstander van Full Disclosure. Dan is er tenminste een "level playingfield". Iedereen is bekend met de lekken en hoe ze werken. Mede dankzij Responsible Disclosure weten de "bad guys" wel dat er een lek is en moet ik vervolgens een tijd lang wachten. In de tussentijd zijn je systemen wel lek en loop je dus risico. En dat risico loop je dan ook nog eens zonder dat je het weet. Geef mij maar gewoon alle details, dan kan ik zelf inschatten wat het risico is en wellicht kan ik dan ook wat maatregelen nemen om het risico verder te verkleinen. Full disclosure wordt voornamelijk gebruikt door 'security consultants' die graag in de media zijn; het helpt hun carriere als mensen weten dat ze exploits kunnen schrijven en beveiligingslekken kunnen vinden. Security consultants' die claimen dat ze 'wapens' releasen uit naam van veiligheid zijn niet helemaal eerlijk. Het is natuurlijk ...
Beschrijf je klacht (Optioneel):