| | 网站首页 | 新闻快报 | 软件教程 | 硬件教程 | 设计学院 | Q Q 专区 | 编程开发 | 网络安全 | | ||
|
|
|
|
|
|
|
|
|||||
| 您现在的位置: 浩扬网络 >> 新闻快报 >> 安全动态 >> 新闻正文 |
上周六,Mozilla 基金会的安全事务总监表示,在披露安全缺陷方面,软件厂商受到了安全研究人员的完全控制。
多年来,软件产业一直在推动制订缺陷披露原则。Snyder在黑客会议的一次讨论会上说,这些“负责任的披露”计划产生了一些效果,但安全研究人员仍然控制着这一过程。Snyder说,一切由安全研究人员说了算,他们控制着披露时间,他们控制着厂商是否有足够的发布时间。
公布缺陷详细资料多年来一直是个热门话题。软件产业提倡秘密地披露,等待厂商发布补丁软件后再公开详细资料,它们称之为“负责任的披露”。提前公布缺陷的详细资料将有助于犯罪分子发动攻击,有损厂商的名誉。Snyder说,厂商有责任对向它们通报的缺陷做出及时的回应。
|
|
|
|
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | |