Mozilla称:研究员有义务报告漏洞
2008-04-09 04:36:34来源:互联网 阅读 ()
作者:木艺儿
Window Snyder曾经是前微软职员,现任Mozilla安全部门负责人,她在上周华盛顿召开的ShmooCon黑客大会上表示,安全研究员(包括黑客)有责任揭发漏洞(“Responsible disclosure”)。
所谓的“揭发漏洞”并不仅仅是指发现漏洞,而是说再让这些漏洞尽人皆知前,把问题报告给软件开发商等相关人员,避免造成对大众的危害。“他们完全能够做到这一点。”Snyder表示。
很显然,有一些人正在默默无闻的作着这类事情,即使软件公司不给任何报酬。但也有人不同意这种做法,例如Veracode的创建者就表示Chris Wysopal:“如果漏洞不被曝光,那么厂商可能一直不会进行修复工作,实际上,让人们都知道这个漏洞才是促进厂商尽快修补的动力。”
另外一方面,安全研究员认为,软件厂商通常不够信任他们,谁也不希望自己的辛苦所得不被重视。Snyder也承认,这些软件厂商在这方面应该做得更好些:“厂商们也有责任金魁对这些报告者做出回复。”
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash