Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-03-2005, 15:38 door Anoniem

Door rob Dat is gewoon blackmailing. Als je niet het NDA tekent ben je vuln. Tsk, tsk, tsk. Dat is dus helemaal niet zo. Immunity zoekt inderdaad vulns, en deelt die met de Vulnerability Sharing Club (waar je voor moet dokken). Er zijn nog zo'n 3 of 4 anderen die dat ook doen. Kijk, dit soort security onderzoek kost tijd en geld. Als ik voor een klant een produkt onderzoek en er security bugs in vind, dan laat ik het de klant uiteraard weten - die heeft er tenslotte voor betaald. Vervolgens is de kennis van die bug wat mij betreft eigendom van die klant. Waarom zou ik een vendor inlichten? Betalen ze me daarvoor? Nee. Waarderen ze dat? Nee. Waarvoor dan? PR natuurlijk. En als ik geen PR hoef? Dan licht ik de vendor niet in. Makkelijk zat. Ik heb wel betere dingen te doen met mijn vrije tijd. Als je per se vulns wil hebben - zoek ze zelf of lap ervoor. Als je als vendor geen security bugs in je produkten wil hebben - doe dan goeie QA en laat vervolgens ook een goed security ...

Beschrijf je klacht (Optioneel):

captcha