Je hebt een klacht over de onderstaande posting:
Door Anoniem: ... Wat is het disclosure beleid van OSS? En wie bepaald dat? ... Dat beleid is in de eerste plaats aan de zijde van de onderzoekers, niet aan de zijde van de producent. Een verantwoordelijk ontwikkelaar hanteert wel (interne) regels voor hoe snel op een gemelde kwetsbaarheid moet worden gereageerd. Indien dan een fix wordt uitgebracht, voordat de onderzoeker die het probleem meldde zijn bevindingen openbaart, wanneer en hoe die fix dan wordt gemeld, én hoe gebruikers worden geïnformeerd als het gebrek in de openbaarheid komt voordat een afdoende fix uitgebracht kan worden. De praktijk wijst uit dat kritische FOSS projecten hun rol daarin meestal prompter en gewetensvoller oppakken dan closed source producenten; bij die laatste weegt diens kortetermijnbelang meestal zwaarder dan die van de gebruikers.
Beschrijf je klacht (Optioneel):