Charla ¿Divulgación responsable o completa? ¿Es seguro?

Mensajes para poder convivir entre usuarios o hablar de lo que sea, siempre y cuando respete las reglas.

David Morales

Administrador

Miembro del Staff
💎 VIP 🚀
Registrado
3 Feb 2021
Mensajes
379

Cuando se trata de manejar la divulgación de vulnerabilidades, creemos que el mejor enfoque no es ninguno de los extremos,​

Cuando se trata de divulgar vulnerabilidades de seguridad, un problema importante es cuándo se debe divulgar la vulnerabilidad. Por un lado, está la divulgación completa, que implica revelarla lo antes posible, incluso antes de que se haya solucionado la vulnerabilidad. Por otro lado, está la divulgación responsable, que consiste en divulgar una vulnerabilidad de manera coordinada un tiempo después de que haya sido reparada. Ambos tienen problemas que vale la pena discutir

La divulgación responsable o la divulgación completa.

En realidad, podría llamar divulgación responsable e irresponsable, ya que podría implicar nunca divulgar una vulnerabilidad si no se soluciona
Lo cual es una mala idea cuando se debe suponer que hay gente que no se enterará y otros ya lo saben, eso los pone en desventaja y en peligro de ser atacados.

Nosotros por seguridad por ahora solo publicamos vulnerabilidades ya solucionadas bajo el concepto de divulgación responsable
Pero ¿Tú como usuario qué opinas? ¿Prefieres la divulgación responsable o correcta?
 
Hosting offshore para sitios warez, servicio DMCA IGNORED
Arriba