Domande con tag 'disclosure'

domande con tag
3
risposte

Progressi negli approcci di mercato alla divulgazione delle vulnerabilità del software?

In Un confronto tra approcci di mercato a Software Vulnerability Disclosure (2006) , Rainer Böhme descrive il ruolo profondo del "fallimento del mercato" economico nelle dinamiche del settore che ostacolano la sicurezza del software. Descrive a...
posta 25.05.2011 - 21:57
3
risposte

Disclosures responsabili e Inquisizione

Molti siti Web come Google, Facebook, ecc. riconoscono i pirati informatici sui loro siti per aver segnalato vulnerabilità alla sicurezza. Ma per il reporter di vulnerabilità è sicuro dal punto di vista legale? Inoltre, come può l'azienda "fidar...
posta 09.05.2013 - 06:29
1
risposta

Come incoraggiare la divulgazione responsabile (e reagire in modo appropriato in caso contrario)

Come programmatore coscienzioso, ho posto la sicurezza come uno dei requisiti fondamentali di ogni prodotto che sviluppo. Per prevenire l'introduzione di difetti, promuovo una cultura della consapevolezza (ad esempio, assicurati che i membri del...
posta 19.06.2013 - 13:18
4
risposte

Come dovrei escalare una vulnerabilità che viene respinta dal venditore?

Mi sono imbattuto in una vulnerabilità che protegge @ microsoft non ritiene che valga la pena di proseguire. Ritengo che ci siano molti, molti clienti interessati da questo problema. Non voglio avviare una campagna di base per risolvere qu...
posta 20.11.2010 - 21:33
1
risposta

Sicurezza fisica - divulgazione responsabile

Recentemente ho scoperto un modo per aggirare un sistema di sigilli di sicurezza di uso comune, che non richiede attrezzature speciali e richiede solo pochi secondi. Mi sento obbligato a rivelare questo, in modo da evitare la possibilità che gli...
posta 31.05.2014 - 21:45
4
risposte

Ho presentato anonimamente una vulnerabilità di sicurezza, ma non è stata risolta. E adesso?

Questa è più o meno una continuazione della mia domanda precedente: Come studente, come faccio in modo sicuro e responsabile rivelare un serio problema di sicurezza in un ambiente scolastico? Più di quattro mesi dopo aver inviato la mia l...
posta 16.04.2016 - 05:03
1
risposta

Come funziona la divulgazione responsabile, una volta che il venditore dice che non è un bug di sicurezza?

Ho identificato un bug del software in una piattaforma, uno che causa la fuoriuscita di informazioni potenzialmente personali in situazioni in cui uno sviluppatore di app su quella piattaforma potrebbe non aspettarsi tale perdita. Non è qualcosa...
posta 31.05.2016 - 23:47
1
risposta

Come legalmente blog su interni di Windows

Nel campo dell'analisi del malware e del reverse engineering, molti annunci di lavoro richiedono familiarità con il formato di file PE, interni di Windows, ecc. Tuttavia, Microsoft probabilmente non vuole che le persone invertano DLL e altri bin...
posta 11.01.2017 - 20:43
2
risposte

Questione etica riguardante i dati sensibili accessibili a scuola [duplicato]

Passa al quinto paragrafo per la domanda vera e propria, prima che sia un po 'di background. Sono uno studente del liceo interessato ai computer e ai test di penetrazione. Date le restrizioni imposte all'accesso a livello di studenti sui co...
posta 27.05.2014 - 00:09
3
risposte

Rivelare per primi le vulnerabilità di sicurezza ai clienti paganti

Caso particolare Un venditore (senza nome) di un prodotto open source vende anche licenze commerciali e supporto. Uno dei vantaggi dell'affare commerciale è che ti viene notificata immediatamente la vulnerabilità della sicurezza (anche prim...
posta 14.09.2011 - 20:18