Het Amerikaanse beveiligingsinstituut CERT voert vanaf heden een nieuwe werkwijze in met betrekking tot het publiceren van beveiligingsfouten. Werd tot nu toe pas gepubliceerd als de fabrikant van het betrokken produkt met een eigen melding kwam. nu zal CERT binnen 45 dagen na het binnenkomen van een melding deze publiekelijk bekend maken. Mocht het om een zeer ernstig probleem gaan dan zal er soms eerder worden gepubliceerd. CERT zag in de afgelopen jaren dat de meldingen naar BUGTRAQ in plaats van naar CERT gestuurd werden door de ogenschijnlijk trage reactie van CERT. Ook zien veel mensen graag hun naam vermeld als originele ontdekker van een probleem. CERT zal ook dit in de toekomst gaan doen. De 'full disclosure' mailinglist BUGTRAQ houdt minimaal een week aan, iets waar overigens maar weinig mensen zich aan houden.
Deze posting is gelocked. Reageren is niet meer mogelijk.