[email protected]!

Gracias por tu visita, somos una comunidad en crecimiento, sería un placer te unieras a nosotros.

Recursos Premium para Webmasters, Soporte y Ayuda en Español GRATIS.

Unirme ahora! o

Informativo ¿Divulgación responsable o completa? ¿Es seguro?

Publicaciones informativas que no tienen pasos a seguir, es decir no son un tutorial.

David Morales

Administrador

Miembro del Staff
💎 VIP 🚀
Registrado
3 Feb 2021
Mensajes
214

Cuando se trata de manejar la divulgación de vulnerabilidades, creemos que el mejor enfoque no es ninguno de los extremos,​

Cuando se trata de divulgar vulnerabilidades de seguridad, un problema importante es cuándo se debe divulgar la vulnerabilidad. Por un lado, está la divulgación completa, que implica revelarla lo antes posible, incluso antes de que se haya solucionado la vulnerabilidad. Por otro lado, está la divulgación responsable, que consiste en divulgar una vulnerabilidad de manera coordinada un tiempo después de que haya sido reparada. Ambos tienen problemas que vale la pena discutir

La divulgación responsable o la divulgación completa.

En realidad, podría llamar divulgación responsable e irresponsable, ya que podría implicar nunca divulgar una vulnerabilidad si no se soluciona
Lo cual es una mala idea cuando se debe suponer que hay gente que no se enterará y otros ya lo saben, eso los pone en desventaja y en peligro de ser atacados.

Nosotros por seguridad por ahora solo publicamos vulnerabilidades ya solucionadas bajo el concepto de divulgación responsable
Pero ¿Tú como usuario qué opinas? ¿Prefieres la divulgación responsable o correcta?
 
Arriba