Je hebt een klacht over de onderstaande posting:
Door Anoniem: ... Wat is het disclosure beleid van OSS? En wie bepaald dat? ... Dat beleid is in de eerste plaats aan de zijde van de onderzoekers, niet aan de zijde van de producent. Een verantwoordelijk ontwikkelaar hanteert wel (interne) regels voor hoe snel op een gemelde kwetsbaarheid moet worden gereageerd. Indien dan een fix wordt uitgebracht, voordat de onderzoeker die het probleem meldde zijn bevindingen openbaart, wanneer en hoe die fix dan wordt gemeld, én hoe gebruikers worden geïnformeerd als het gebrek in de openbaarheid komt voordat een afdoende fix uitgebracht kan worden. De praktijk wijst uit dat kritische FOSS projecten hun rol daarin meestal prompter en gewetensvoller oppakken dan closed source producenten; bij die laatste weegt diens kortetermijnbelang meestal zwaarder dan die van de gebruikers.
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!