Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-07-2021, 08:08 door Anoniem

Door Briolet: Kaseya heeft zo te lezen wel alle zeilen bijgezet om het lek te dichten, maar heeft blijkbaar geen moeite gedaan om klanten extra te monitoren op verdachte activiteit. Ik denk dat het probleem daarbij is dat ze niet zelf systemen monitoren maar leveren aan bedrijven die dat doen. Dan krijg je de situatie dat je geen actie kan ondernemen zonder effectief bekend te maken dat er een zero-daylek is, en daar wil je natuurlijk pas de aandacht op vestigen als er een oplossing voor is. Zoals ik het heb meegekregen is het hele verschijnsel van responsible disclosure ooit ontstaan omdat er softwareleveranciers waren die ernstige lekken eindeloos ongepatcht lieten nadat ze gemeld waren. Dat werkte in de hand dat steeds meer onderzoekers die lekken opspoorden ze in de openbaarheid wilden gooien om dergelijke nalatige bedrijven tot actie te dwingen. Er waren voorstanders van directe openbaring, met als argument dat als zij een lek konden vinden criminelen dat ook konden, zodat geheimhouding ervan ...

Beschrijf je klacht (Optioneel):

captcha