| Artículos | 01 NOV 2002

La publicación de vulnerabilidades, a debate

Tags: Histórico
Establecer unas normas de actuación "profesionales" con respecto al anuncio de los fallos de seguridad que se encuentran en los programas de software es el principal objetivo de la Organization for Internet Safety (OIS).
La OIS se encuentra discutiendo estrategias relativas a fallos de seguridad con la mirada puesta en encontrar un equilibrio entre el derecho de los usuarios a conocer "ipso facto" si el software que están utilizando presenta algún tipo de vulnerabilidad y el hecho de que hacer públicos estos agujeros de seguridad pueda animar a los hackers a aprovecharlos.
Aunque actualmente el procedimiento más extendido consiste en que las compañías dedicadas a la seguridad informática, así como los investigadores de seguridad independientes que han descubierto una vulnerabilidad, informan del asunto a la compañía responsable de ese software para que desarrolle un parche, lo cierto es que antes de que el fallo sea analizado por el fabricante, ya es materia pública.

www.oisafety.org

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información