Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-09-2021, 12:09 door Anoniem

Door Anoniem: Dan nog gooi je een kwetsbaarheid niet zomaar naar buiten. Ik heb zelf ook eens een ernstige kwetsbaarheid gemeld - volgens de richtlijnen - maar heb nooit de gegevens van dit lek en de organisatie genoemd op een website. Je eerst houden aan de voorschriften, en dan ervan afwijken, noem ik geen responsible disclosure. Je hebt kennelijk mijn uitleg niet gelezen. De afspraak bij responsible disclosure is dat de vinder van een lek dat meldt bij de leverancier, dat vervolgens een periode onder de pet houdt die de leverancier tijd geeft om het lek te repareren en de reparatie uit te rollen, en dat het na die afgesproken periode wél openbaar gemaakt mag worden. Als de melder dat netjes doet, maar de leverancier er met de pet naar gooit, wie is er dan verantwoordelijk voor de schade? Dan is het de leverancier die zich niet aan zijn kant van de afspraak heeft gehouden, die had het lek moeten repareren. Moet de melder het dan maar langer laten duren? Daar is echt wel wat voor te zeggen als de ...

Beschrijf je klacht (Optioneel):

captcha