Prendi l'esempio della recente divulgazione delle vulnerabilità di ASP.NET (e Java Server Faces) a una conferenza di hacker in Brasile. Ho capito che lo strumento poeta è stato dimostrato prima che Microsoft fosse a conoscenza del problema.
Esistono leggi per proteggere i clienti legittimi da persone che incitano la comunità degli hacker a iniziare a hackerare tutti i server ASP.NET che possono? Chissà quante aziende legittime sono state compromesse tra quando lo strumento è stato demoato e la patch è stata applicata al server.