Dove posso segnalare un programma da rivedere per vulnerabilità della sicurezza e problemi di privacy?

1

Dopo aver cercato il software per memorizzare le informazioni, ho trovato un programma che ha attirato la mia attenzione immediatamente. Ho acquistato una licenza ma dopo un po 'mi sono reso conto che il programma aveva una grande vulnerabilità.

Sulla pagina ufficiale, ha specificato che è possibile proteggere le informazioni utilizzando la crittografia con una password. Tuttavia, eseguendo dei test, ho scoperto che tutte le informazioni presumibilmente criptate potevano essere accessibili senza inserire la password, anche se non in un modo che ogni utente avrebbe fatto.

A questo punto, sento già di non avere fiducia per questo software. Se si utilizza la crittografia, l'informazione non dovrebbe essere inaccessibile?

Quindi, vorrei mandare questo programma da qualche parte per vedere se è conforme, almeno, alla protezione dei dati dell'utente, perché voglio fidarmi che i miei dati siano totalmente privati quando si utilizza quel programma. Almeno, sappi che non ha una backdoor.

Aggiornamento:

L'ERRORE è stato segnalato e corretto entro 2 giorni. Tuttavia, non mi dà sicurezza perché sta usando la stessa forma e mi fa che questa volta abbia semplicemente reso le informazioni non visibili. Non penso che stia applicando una crittografia.

    
posta MarianoM 12.11.2018 - 08:22
fonte

1 risposta

2

Sfortunatamente, non c'è nessun luogo in cui sia possibile inviare software gratuitamente per l'auditing. Mentre è possibile inviare una segnalazione di bug agli autori come già accennato, ciò non comporterà un audit completo. Gli audit software sono complessi e richiedono molto tempo, il che significa che possono essere piuttosto costosi.

Se il software sembra non essere scritto bene, o sospetti che ci siano probabilmente altri bug gravi nascosti lì, la cosa migliore da fare sarebbe semplicemente cercare un'alternativa. Ciò è particolarmente importante se il software è oscuro o usato raramente ed è improbabile che attragga molti revisori.

    
risposta data 12.11.2018 - 09:41
fonte

Leggi altre domande sui tag