Door Anoniem: Drie dingen hadden hier beter gekund: snellere openbaarmaking..... Dit had niet alleen beter gekund, het had veel sneller gemoeten. Geheel terecht dat de chief van security ontslag heeft gekregen voor het verzwijgen van dit lek. Als (ex-) cso bij een overheidsleverancier durf ik te stellen dat de kans heel groot is dat hij het MOEST verzwijgen van de directie. Dat is mij ook overkomen, er werd een niet veilig app gelanceerd, klanten stelden vragen over de beveiliging bij mij (aangezien ik ook richting hun het aanspreek punt was over de security) en mijn baas stond naast me te vertellen dat ik wel moest zeggen dat alles veilig was, toen ik dit weigerde, omdat ik niet wou liegen want dat zou mij mijn security+ certified professional certificering kosten, werd ik er zo snel mogelijk uitgegooid daarna. Note ik was aangenomen omdat ik bij een freelance security scan van hun systemen (in opdracht dus) in nog geen half uur hun mysql root wachtwoord wist te vinden en dat ook het root wachtwoord van ...