Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-03-2020, 11:35 door The FOSS

Door Erik van Straten: En waarom bizarre vragen stellen, zoals Van Dam vroeg Grapperhaus ook om een reactie op de ongeschreven regel dat fabrikanten 90 dagen de tijd krijgen om gemelde kwetsbaarheden te verhelpen voordat details openbaar worden gemaakt. Alsof cybercriminelen 90 dagen wachten met het exploiten van kwetsbaarheden nadat ze deze hebben ontdekt en natuurlijk niet aan de softwaremaker hebben gemeld. De volledige vraag luidt als volgt: Vraag 6 Hoe beoordeelt u de ongeschreven regel in de industrie die zegt dat er binnen 90 dagen nadat een beveiligingslek wordt gemeld, deze niet publiekelijk wordt gemaakt, zodat een bedrijf het lek kan dichten? Acht u het wenselijk dat een dergelijke periode formeel wordt vastgelegd, al dan niet op Europees niveau? (bold door mij) Dat klinkt al heel wat minder bizar.

Beschrijf je klacht (Optioneel):

captcha