Recentemente ho scoperto un'interfaccia web accessibile pubblicamente a un componente altamente sensibile di apparecchiature di laboratorio, il cui malfunzionamento potrebbe comportare una potenziale perdita di vite umane o gravi problemi di salute per un numero elevato di persone. Per fortuna, il team IT del laboratorio in questione era molto ricettivo e ha trovato rapidamente un modo per disabilitare l'interfaccia remota.
Tuttavia, questo mi ha fatto pensare: e se non fossero stati così ricettivi e mi avessero ignorato? E se avessero semplicemente deciso di non risolvere il problema? Ovviamente non vorrei passare direttamente alla completa rivelazione, dal momento che quasi certamente si tradurrebbe in un disastro. D'altra parte, il pubblico ha il diritto di conoscere il potenziale pericolo in cui si trovava / è coinvolto e garantire che una soluzione sia messa in atto è fondamentale.
Qual è il modo migliore per gestire i problemi di sicurezza in cui è implicata una potenziale perdita di vite umane, ma il venditore non è collaborativo?