Se più persone segnalano una vulnerabilità di sicurezza non corretta, tutti dovrebbero ottenere il credito o solo la prima persona? [chiuso]

-1

Ho segnalato una vulnerabilità a un'organizzazione X e sostengono che già lo sanno e stanno lavorando per una correzione?

Mi chiedo se più persone riportino la stessa vulnerabilità a un'organizzazione, se tutti dovessero ottenere il credito? Devo ancora ottenere il credito per la vulnerabilità?

    
posta AlumRock 13.10.2016 - 01:00
fonte

1 risposta

1

Se stai parlando di dare credito, sembrerebbe educato che la Società accrediti i giornalisti di una vulnerabilità non divulgata. Vedi questo post per esempio.

Se stai parlando di una ricompensa, allora la convenzione è che generalmente andrà al primo cercatore. In questo post , il CEO di BugCrowd (che gestisce bug bounty programs) menziona che danno "Kudos" ma suggerisce che solo il primo reporter ottiene la ricompensa.

    
risposta data 13.10.2016 - 08:39
fonte

Leggi altre domande sui tag