Door Anoniem: Schandalig van Prins/Fox-IT, stel ik ben opdrachtgever om een security audit te doen en ze vinden een zero-day in het OS. Dan willen ze dus niet aan mij terugmelden dat mijn systeem op dat punt lek is zodat ik aktie kan ondernemen. Dat staat nergens, het is slechts een conclusie die jij trekt. Als reactie op : "Dat staat nergens, het is slechts een conclusie die jij trekt." Ik persoonlijk denk dat als ze het niet aan de leverancier melden dat ze dit ook niet aan de auditee melden. Ik zou namelijk gelijk contact opnemen met de leverancier en vragen of ze een patch hebben omdat er blijkt dat mijn systeem, waar de audit op wordt uitgevoerd, lek is. Ergo, aan de hand van bovenstaande trek ik in ieder geval de conclusie dat ze dit niet melden aan de betreffende klant en daarom vind ik ook dat FOX-IT zich uiterst vreemd gedraagt . Van Security onderzoekers naar verlengstuk van de AIVD . Ik weet daarom ook niet zeker of het verstandig is om in de toekomst dit bedrijf (welke inmiddels in handen ...