Dna. Window Snyder a facut un apel la cercetatorii de securitate sa umeze principiile dezvaluirii responsabile, oferind producatorilor de software timp suficient pentru a remedia bug-urile identificate. "Cercetatorii au intreaga putere de decizie. Pot stabili momentul publicarii vulnerabilitatilor, iar notiunea de "timp suficient" este in intregime la latitudinea lor, perioada celor 30 de zile nefiind litera de lege."
Directorul de securitate Mozilla a admis ca si producatorii de software trebuie sa adopte o atitudine proactiva in privinta vulnerabilitatilor care le sunt raportate." Producatorilor le revine responsabilitatea de a reactiona prompt la observatiile primite."
Aceste aprecieri au fost facute in cadrul discutiilor de la conferinta ShmooCon derulata la Washington, la care au participat hackeri, specialisti in securitate si companii producatoare de software. Dezbateri aprinse privind "dezvaluirile responsabile" ale bug-urilor se desfasoara de ani, fara a se ajunge la un rezultat. Producatorii uneori prefera sa intarzie corectarea unor vulnerabilitati din cauza costurilor mari sau a complexitatii acestora, atitudine frustranta pentru cercetatorii de securitate.
Dezvaluiri complete
Pentru a forta producatorii sa dezvolte patch-uri, cercetatorii uneori publica detalii privind vulnerabilitatile de securitate, precum si demonstratii practice ale acestora, inainte ca producatorii sa lanseze aplicatiile corectoare. Unii publica informatiile inainte sa notifice companiile producatoare, mai ales cand intre cele doua parti au existat situatii conflictuale. Aceste "dezvaluiri complete" se bazeaza pe ideea ca hackerii ar putea fi deja la curent cu vulnerabilitatile depistate de cercetatorii de securitate.
Mozilla: Cercetatorii de securitate isi aroga prea multe drepturi
In cadrul dezbaterilor privind procedurile de dezvaluire a vulnerabilitatilor de securitate, directorul de securitate al Mozilla a apreciat ca soarta dezvoltatorilor de software se afla pur si simplu la discretia vanatorilor de bug-uri.
Sursa: Gecadnet.ro
Gecadnet.ro - alte stiri si articole preluate pe 9AM
Discutii asupra articolului "Mozilla: Cercetatorii de securitate isi aroga prea multe drepturi":
Opinia cititorilor nostri este importanta pentru noi, 9AM incurajand publicarea comentariilor voastre. Pe site urmeaza sa isi gaseasca locul numai comentariile pertinente, on-topic, prezentate intr-un limbaj civilizat, fara atacuri la persoane / institutii. Ne rezervam dreptul de a elimina orice comentariu care nu corespunde acestor principii, precum si de a restrictiona accesul la comentarii utilizatorilor care comit abuzuri grave sau repetate.