Je hebt een klacht over de onderstaande posting:
Door Anoniem: Erg jammer dat het weer eens gaat over bug bounties met een NDA. Als je een lek in zowel LibreOffice als OpenOffice vind zal je dus moeten kiezen tussen beide waarschuwen of een beloning krijgen als je alleen LibreOffice waarschuwt. Ik zie in de "researcher terms & conditions"[1] en de "community code of conduct"[2] staan dat bedrijven ("companies") legitieme redenen kunnen hebben om kwetsbaarheden niet publiek te maken en dat een onderzoeker daarom instemt met het niet delen ervan met anderen, tenzij de onderzoeker en het bedrijf overeenkomen dat dat wel kan. Dat is niet alleen op open source gericht maar ook op lekken bij commerciële bedrijven en in propriëtaire software. Bij open source blijven lekken niet lang onder de pet. LibreOffice heeft bijvoorbeeld als beleid dat meldingen na dertig dagen publiek gemaakt worden[3]. Met zo'n termijn geven ze zichzelf een maand ruimte om zero-day lekken op te lossen zonder dat de hel meteen losbarst, maar daar zijn naar mijn mening ook goede ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!