Уязвимости софта и их раскрытие
Jul. 24th, 2010 03:12 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
brmail Гугл предлагает упорядочить процесс раскрытия информации о уязвимостях продуктов. Предлагается во главу угла ставить интересы пользователей, и не раскрывать "в народ" информацию пока баги не будут пофиксаны.
Мол давайте договоримся, и побережем несчастных юзеров. Смех один. Найденные дыры публикуют не из желания сберечь или обречь пользвателей на вирусные атаки, а чисто для того чтоб озвучить свое имя, сделать его известным. И единственным способом борьбы с этим может быть плата за уведомление фирмы производиеля о реально найденной дыре. Думаю тысячи три за каждую подтвержденную дыру достаточно, чтоб в поисках этих дыр встала на уши половина кибер-гиков китая или индии.
НУ а гугл или микрософт не обеднеет
Мол давайте договоримся, и побережем несчастных юзеров. Смех один. Найденные дыры публикуют не из желания сберечь или обречь пользвателей на вирусные атаки, а чисто для того чтоб озвучить свое имя, сделать его известным. И единственным способом борьбы с этим может быть плата за уведомление фирмы производиеля о реально найденной дыре. Думаю тысячи три за каждую подтвержденную дыру достаточно, чтоб в поисках этих дыр встала на уши половина кибер-гиков китая или индии.
НУ а гугл или микрософт не обеднеет
no subject
Date: 2010-07-26 07:30 pm (UTC)no subject
Date: 2012-02-16 12:22 am (UTC)