Een tijdje geleden, ergens in mei ofzo, kwam ik deze amusing post tegen op de full-disclosure maillinglist. In het bovenstaande "artikel" werpt vriend Plebo Aesdi een kritische blik op onder andere eEye en iDefense. Vooral iDefense (tegenwoordig trouwens in handen van VeriSign) vind ik zelf altijd maar een obscure business. Deze gasten betalen mensen voor vulnerability informatie (advisories) en verkopen deze informatie dan door aan hun klanten. Op den duur wordt de advisory trouwens (meestal) wel publiek gepubliceerd. Wat ik vooral obscuur vind is het feit dat het soms weken of maanden duurt voordat iDefense een vulnerability doorgeeft aan de vendor van de (lekke) software. Blijkbaar loont ($$) dit de moeite. Anyhow, lees zelf het artikel en vorm je eigen mening (free fake phrack included!)
Deze posting is gelocked. Reageren is niet meer mogelijk.