Establecer unas normas de actuación "profesionales" con respecto al anuncio de los fallos de seguridad que se encuentran en los programas de software es el principal objetivo de la Organization for Internet Safety (OIS).

La OIS se encuentra discutiendo estrategias relativas a fallos de seguridad con la mirada puesta en encontrar un equilibrio entre el derecho de los usuarios a conocer "ipso facto" si el software que están utilizando presenta algún tipo de vulnerabilidad y el hecho de que hacer públicos estos agujeros de seguridad pueda animar a los hackers a aprovecharlos.

Aunque actualmente el procedimiento más extendido consiste en que las compañías dedicadas a la seguridad informática, así como los investigadores de seguridad independientes que han descubierto una vulnerabilidad, informan del asunto a la compañía responsable de ese software para que desarrolle un parche, lo cierto es que antes de que el fallo sea analizado por el fabricante, ya es materia pública.

www.oisafety.org