作者:木艺儿
Window Snyder曾经是前微软职员,现任Mozilla安全部门负责人,她在上周华盛顿召开的ShmooCon黑客大会上表示,安全研究员(包括黑客)有责任揭发漏洞(“Responsible disclosure”)。
所谓的“揭发漏洞”并不仅仅是指发现漏洞,而是说再让这些漏洞尽人皆知前,把问题报告给软件开发商等相关人员,避免造成对大众的危害。“他们完全能够做到这一点。”Snyder表示。
很显然,有一些人正在默默无闻的作着这类事情,即使软件公司不给任何报酬。但也有人不同意这种做法,例如Veracode的创建者就表示Chris Wysopal:“如果漏洞不被曝光,那么厂商可能一直不会进行修复工作,实际上,让人们都知道这个漏洞才是促进厂商尽快修补的动力。”
另外一方面,安全研究员认为,软件厂商通常不够信任他们,谁也不希望自己的辛苦所得不被重视。Snyder也承认,这些软件厂商在这方面应该做得更好些:“厂商们也有责任金魁对这些报告者做出回复。”
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
