Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-08-2017, 15:08 door Anoniem

Door Anoniem: Iedereen moet eens leren lezen. Het gaat niet om lekken gevonden in Audits die zij uitvoeren voor klanten, maar lekker in derde-partij software. Dat staat er niet. ``Werknemers van het securitybedrijf kunnen tijdens hun werk onbekende kwetsbaarheden tegenkomen, bijvoorbeeld als ze worden ingeschakeld voor het uitvoeren van een audit.'' Er staat niet expliciet of dat delen alleen geldt voor lekken in derde-partij software. En in zo'n geval is dat wel aannemen juist gevaarlijk naïef. Wat, bijvoorbeeld, als ze door een softwareleverancier worden ingehuurd om eens een duidelijke audit te doen? Fluistert de AIVD in dat die software gebruikt wordt door een der hunner doelwitten, en wellicht laten fox-it daarom een paar sappige gaten gevonden in de software buiten het auditrapport maar sturen ze die naar de AIVD. ``Prins wil deze beveiligingslekken in bepaalde gevallen met de opsporingsdiensten delen en gedurende die tijd niet bij de leverancier melden.'' En hier vliegt'ie nog harder uit de ...

Beschrijf je klacht (Optioneel):

captcha