Je hebt een klacht over de onderstaande posting:
Door PietdeVries: Door The FOSS: Geweldig... Maar het blijft Unresponsible disclosure! Als die man problemen heeft met bepaalde zaken dan is dit niet de manier om dat aan te kaarten. Want hoe je het ook wendt of keert, dit gaat ten koste van de veiligheid van gebruikers. Kennelijk houdt 't een keertje op - zeker na al eerder een vulnerability te hebben gemeld zonder dat hier een reactie van Oracle op kwam. Wat moet je dan als onderzoeker? Het gat in de software maar onder de pet houden? This [1] gives a little more background. The same security researcher found another vulnerability in VirtualBox earlier this year, and didn't have a great experience with Oracle: “We reported this vulnerability to Oracle, the latest update from them is that they are still looking into it, while in fact the latest version of Oracle VirtualBox version 5.2.18 has silently introduced a patch without giving credit or mentioning of the vulnerability report.” [1] https://blogs.securiteam.com/index.php/archives/3736 zie ...
Beschrijf je klacht (Optioneel):