Je hebt een klacht over de onderstaande posting:
Dus Google wil nog steeds bepalen hoe snel iets gepatched is? Even afgezien van het feit, dat melden aan de maker essentieel is, is het ook belangrijk om naar andere dingen te kijken. Bij een aangevallen zero-day is het snel melden goed en moet er bij voorkeur een voorstel voor mitigatie zijn. Bij een niet aangevallen probleem, lijkt het me zinnig om op aanvallen te monitoren en anders in goed overleg met de maker te publiceren. Afhankelijk van de plek waar het lek zit, kan fixen binnen een krap tijdsbestek tot andere problemen leiden. Programmeurs zijn mensen kunnen fouten maken, zeker onder tijdsdruk. Dus als een maker van software besluit om eerst een patch uit te brengen, die het exploiteren van het lek bemoeilijkt en pas later de definitieve patch, zou Google moeten wachten tot dat laatste is gebeurd, ongeacht of dit binnen 10 dagen is of binnen 120 dagen.
Beschrijf je klacht (Optioneel):