Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-08-2014, 15:01 door D0rus

Op eerste gezicht een bizar idee, maar hoe meer ik er over nadenk, hoe beter ik het eigenlijk vind. De techneut in mij zegt dat je gewoon geen lekke software moet maken, maar op organisatie niveau is dat gewoon niet mogelijk, je moet de kosten van het vinden van een lek afwegen tegen de opbrengst. Zelfs met de beste wil, zullen de economische wetten je gewoon inhalen als je oneindig dure (maar veilige) software probeert te verkopen. Veel beter is responsible disclosure, waarbij bedrijven aan de ene kant voldoende tijd krijgen het probleem op te lossen (en dit uiteraard wel doen), en aan de andere kant onderzoekers voldoende vergoeding krijgen om het zoeken naar het lek te financieren hierdoor ontstaat er een legale markt, en maak je gebruik van de kennis van de massa. Door het criminaliseren van mensen die lekken melden, bereik je juist het tegenovergestelde: Eerlijke onderzoekers haken af, terwijl criminele hackers hun vindingen voor goed geld verkopen aan exploit kits etc. Voor het vinden van lekken ...

Beschrijf je klacht (Optioneel):

captcha