Mozilla称:研究员有义务报告漏洞

2008-04-09 04:36:34来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

作者:木艺儿

Window Snyder曾经是前微软职员,现任Mozilla安全部门负责人,她在上周华盛顿召开的ShmooCon黑客大会上表示,安全研究员(包括黑客)有责任揭发漏洞(“Responsible disclosure”)。

所谓的“揭发漏洞”并不仅仅是指发现漏洞,而是说再让这些漏洞尽人皆知前,把问题报告给软件开发商等相关人员,避免造成对大众的危害。“他们完全能够做到这一点。”Snyder表示。

很显然,有一些人正在默默无闻的作着这类事情,即使软件公司不给任何报酬。但也有人不同意这种做法,例如Veracode的创建者就表示Chris Wysopal:“如果漏洞不被曝光,那么厂商可能一直不会进行修复工作,实际上,让人们都知道这个漏洞才是促进厂商尽快修补的动力。”

另外一方面,安全研究员认为,软件厂商通常不够信任他们,谁也不希望自己的辛苦所得不被重视。Snyder也承认,这些软件厂商在这方面应该做得更好些:“厂商们也有责任金魁对这些报告者做出回复。”

Mozilla称:研究员有义务报告漏洞
Window Snyder

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:错误消息诈骗用户微软调查IE7可能漏洞

下一篇:360安全中心预警新熊猫烧香借漏洞肆虐