Je hebt een klacht over de onderstaande posting:
Achterdeurtjes verplicht stellen in software lukt ze nog niet echt, veel te veel weerstand. Dan maar een verbod op het vinden, rapporteren, fixen en uitrollen van patches moeten ze gedacht hebben. Want ja, een patch kun je revers-engineren en daarmee kun je een gevaarlijk cyber wapen in handen krijgen! Waar men helemaal aan voorbij gaat is dat de beste manier om bugs te vinden, is door veel ogen erna te laten kijken. Die interesse lok je alleen maar door informatie over beveiligingsgaten zoveel mogelijk vrij te verspreiden. Zo kunnen andere beveiligingsonderzoekers kennis oppikken, daarmee nieuwe lekken identificeren en ook weer rapporteren/publiceren. Zo'n `beveiligingsonderzoeker` kan ook een amateur op een zolderkamertje zijn die hengelt naar de bonus die veel bedrijven uitloten voor het rapporteren van lekken. Dat alles is gewoon onderdeel van `responsible disclosure`. Responsible disclosure houd wat mij betreft in dat je geen zero-day lekken openbaar maakt (uiteraard), maar bijv. wel na 30, 60, 90 ...
Beschrijf je klacht (Optioneel):