Je hebt een klacht over de onderstaande posting:
Waarom zou een bedrijf alle vulnerabilities moeten melden als CVE? Responsible diclosure is als iemand een vulnerability vindt, hij/zij deze informatie niet onmiddellijk openbaar maakt, maar eerst met het bedrijf in kwesite deelt om hen tijd te geven om een oplossing te bedenken. https://veiliginternetten.nl/themes/situatie/wat-een-responsible-disclosure/ Er worden veel vulnerabilities in stilte verholpen, hoor. Ook tijdens de maandelijkse MS patches.
Beschrijf je klacht (Optioneel):