Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-08-2010, 10:15 door Anoniem

"@12:46 jopiter: Je geeft zelf al antwoord op je vraag: "als bedrijven hun verantwoordelijkheid nemen". Sommige bedrijven menen redenen te hebben om kwetsbaarheden niet te patchen. Of degene waaraan deze gemeld worden snappen de ernst van de kwetsbaarheid niet." Jouw argumenten zijn per definitie niet van toepassing indien je het bedrijf niet als eerste inlicht. Hoe moet een bedrijf verantwoordelijkheid nemen indien ze -niet- op de hoogte worden gesteld. "Persoonlijk vind ik dat een bug best openbaar gemaakt mag worden zodra het gevonden is. Gelijke monniken, gelijke kappen. Iedereen, gebruikers, fabrikanten, beveiligers en criminelen zijn dan op de hoogte. " Je wilt dus de tijd tussen disclosure en patching langer maken, en het risico daarmee groter ? Indien een bug wel al bekend is bij criminelen, dan lijkt het mij eveneens van belang om zo snel mogelijk te patchen, en dus als eerste de fabrikant in te lichten. Indien deze zijn verantwoordelijkheid niet neemt, dan kan je daarna met full disclosure ...

Beschrijf je klacht (Optioneel):

captcha