Je hebt een klacht over de onderstaande posting:
Door The FOSS: Geweldig... Maar het blijft Unresponsible disclosure! Als die man problemen heeft met bepaalde zaken dan is dit niet de manier om dat aan te kaarten. Want hoe je het ook wendt of keert, dit gaat ten koste van de veiligheid van gebruikers. Kennelijk heeft deze onderzoeker bij een andere vulnerability de ervaring opgedaan dat Oracle die niet als beveiligingslek markeerde, de ticket 15 maanden open liet staan terwijl ze de ontdekker vertelden ermee bezig te zijn, waarop ontdekt werd dat hij gepatcht was zonder credits te geven. [1] Responsible disclosure bestaat bij de gratie van bedrijven die goed met meldingen van veiligheidslekken omgaan. Voor het de norm was waren er bedrijven die traag of niet reageerden, en dat leverde een kamp op van mensen die meenden dat je alles het beste meteen op straat kon gooien, enerzijds om die bedrijven te dwingen scherp te blijven, anderzijds omdat ze redeneerden dat als zij een lek konden vinden iemand met kwade bedoelingen dat ook kan en dat het misbruikt kan ...
Beschrijf je klacht (Optioneel):