Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-04-2022, 10:39 door Anoniem

Door Anoniem: Door Anoniem: Volgens de bedenkers van het voorstel beschikken onafhankelijke beveiligingsonderzoekers vaak niet over de kanalen om kwetsbaarheden te melden. Als die kanalen in de security.txt staan zijn ze er dus gewoon, en is security.txt per definitie overbodig. 99% van de security.txt bestanden zijn gevuld met variaties op "email: security@[domain]". Als je daar de security.txt voor nodig hebt ben je de kwalificatie onderzoeker niet waard... Nee daar heb je geen specifiek bestand voor nodig. Waar je het wel nodig voor hebt is automatiseren van contactinformatie verwerking. Nu hoef je enkel simpel script te coderen en te draaien en je kunt per bedrijf waar je mee werkt Enkel relevante contact informatie koppelen aan je CRM. Dat betekend niet veel als je maar 1 klant tegelijk afwikkelt maar als je honderden erin hebt is die paar seconde besparing al gauw zeer waardevol. Ik zie echter meer voordeel voor corporate dan freelance en hobymatig eerlijk te zijn. Ik geloof niet dat het de ...

Beschrijf je klacht (Optioneel):

captcha