[Pluto-journal] Linee-guida per la disclosure
Tom
dido a sicurweb.com
Gio 21 Feb 2002 17:15:16 CET
Ciao a tutti! Vi giro questo link che mi è arrivato tramite una ml sulla
sicurezza: secondo me è davvero importantissimo... E' un internet draft
(candidato a diventare RFC) che vuole stendere le linee guida per come
comportarsi in caso si scopra un bug.
http://www.ietf.org/internet-drafts/draft-christey-wysopal-vuln-disclosure-00.txt
E' davvero una bella risposta al comunicato Microsoft di ottobre, quello in
cui si attaccava la politica della full-disclosure dipingendola come vera
responsabile di tutti gli attacchi e i defacement...
Non so come si potrebbe inserire in un discorso, ma mi sembrava doveroso
renderlo noto...L'ho anche postato su erlug.linux.it, nel frattempo!
Dido
Maggiori informazioni sulla lista
pluto-journal