Se più persone segnalano una vulnerabilità di sicurezza non corretta, tutti dovrebbero ottenere il credito o solo la prima persona? [chiuso]

Naviga le tue risposte
-1

Ho segnalato una vulnerabilità a un'organizzazione X e sostengono che già lo sanno e stanno lavorando per una correzione?

Mi chiedo se più persone riportino la stessa vulnerabilità a un'organizzazione, se tutti dovessero ottenere il credito? Devo ancora ottenere il credito per la vulnerabilità?

    
posta AlumRock 13.10.2016 - 01:00
fonte

1 risposta

1

Se stai parlando di dare credito, sembrerebbe educato che la Società accrediti i giornalisti di una vulnerabilità non divulgata. Vedi questo post per esempio.

Se stai parlando di una ricompensa, allora la convenzione è che generalmente andrà al primo cercatore. In questo post , il CEO di BugCrowd (che gestisce bug bounty programs) menziona che danno "Kudos" ma suggerisce che solo il primo reporter ottiene la ricompensa.

    
risposta data 13.10.2016 - 08:39
fonte

Leggi altre domande sui tag

Applicabilità dello stesso criterio di origine (SOP) quando l'indirizzo IP viene rimappato via NAT Limitazione della stringa di cinque lettere per includere solo le parole del dizionario in Crunch?