Natuurlijk heeft dit het niet gehaald, het zou er op neerkomen dat je effectief de mond gesnoerd kan worden, en dat een bedrijf jou als 'onverantwoordelijk' kan bestempelen, daarmee de aandacht van de bug afleidend..
Daarbij, zou je als afnemer van lekke/onveilige software liever minstens 30 dagen kwetsbaar en ongeinformeerd willen blijven ?
Ik vraag me af wat meer schade aan kan richten; een vulnerability waar de fabrikant stijf z'n bek over dicht houdt, gecombineerd met een circulerende exploit, OF een posting op Bugtraq...
Security through obscurity is iets waar alleen Scott Culp in gelooft ..