26.07.2019, 12:06
Klient może np. oceniać reakcję producenta na zgłoszenie. Jeżeli producent naprawi lukę przed ogłoszeniem podatności, to znaczy, że go to interesuje i inwestuje w siły i środki na zabezpieczenie własnego programu. Jeżeli luki nie naprawi, albo w ogóle zignoruje badaczy, jak tutaj, to coś już jest nie tak... Są jeszcze skrajne przypadki, gdzie producent od dawna wie o błędzie i go ukrywa, czytałem nawet o przypadkach szantażowania badaczy i dziennikarzy, żeby luki nie ujawniali - wtedy bym z danego produktu zrezygnował, bo to znaczy, że mają dziurawe oprogramowanie i ani trochę im nie zależy na naprawie.
W przypadku Comodo mieli już większe wpadki - przypominam o używaniu OCR do sprawdzania podpisów przy wydawaniu certyfikatów sprzed trzech lat B) niepokoi fakt, że tutaj nawet nie raczyli autorom odpisać - w tak dużym korpo to się może zdarzyć, aaale jednak. Publikacja zwiększa szansę, że ktoś się tym zajmie w firmie.
W przypadku Comodo mieli już większe wpadki - przypominam o używaniu OCR do sprawdzania podpisów przy wydawaniu certyfikatów sprzed trzech lat B) niepokoi fakt, że tutaj nawet nie raczyli autorom odpisać - w tak dużym korpo to się może zdarzyć, aaale jednak. Publikacja zwiększa szansę, że ktoś się tym zajmie w firmie.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...