Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-11-2018, 15:46 door PietdeVries

Door The FOSS: Doordat de onderzoeker de kwetsbaarheid openbaar heeft gemaakt zonder Oracle vooraf te informeren is het onbekend wanneer er een beveiligingsupdate zal verschijnen. Unresponsible disclosure :-( Deze onderzoeker kan op de zwarte lijst! Heb je al nagezocht *waarom* de beste man dit gedaan heeft? Een beetje zoeken (Hackernews) geeft je de reden... I like VirtualBox and it has nothing to do with why I publish a 0day vulnerability. The reason is my disagreement with contemporary state of infosec, especially of security research and bug bounty: 1. Wait half a year until a vulnerability is patched is considered fine. 2. In the bug bounty field these are considered fine: - Wait more than month until a submitted vulnerability is verified and a decision to buy or not to buy is made. - Change the decision on the fly. Today you figured out the bug bounty program will buy bugs in a software, week later you come with bugs and exploits and receive "not interested". - Have not a precise list of ...

Beschrijf je klacht (Optioneel):

captcha