Je hebt een klacht over de onderstaande posting:
Vroeger werden kwetsbaarheden direct openbaar gemaakt. Dat werd immoreel bevonden. Tegenwoordig hanteren veel onderzoekers de termijn van 90 dagen. Onderzoekers maken de kwetsbaarheid bekend aan de software producent en geven 90 dagen om het te repareren. 90 dagen voordat zei de kwetsbaarheid publiek maken. Er zijn tegenwoordig ook genoeg voorbeelden waarbij de onderzoeker en producent de publicatiedatum afspreken, soms later dan 90 dagen. De producent publiceert de ene dag een patch, en een dag later publiceert de onderzoeker de kwetsbaarheid. Het is immoreel om kwestbaarheiden niet te publiceren, omdat dit vaak het enige middel is om producenten te dwingen patches te maken. Als onderzoeker kwetsbaarheden niet publiceren, dat blijven ze bestaan ... zodat kwaadwillenden ze kunnen en zullen vinden.
Beschrijf je klacht (Optioneel):