Je hebt een klacht over de onderstaande posting:
Het stiekem doorvoeren van een security-update lijkt me niet verboden volgens de CRA, maar het niet aanbieden van een security-update als die wel beschikbaar is wel. Ik zie het nut wel van Silent Patching: Als je als fabrikant zelf als eerste je vulnerability vind, en het silent patched, dan voorkom je dat je een security patch aanbied die na 2 uur gereverse-engineered is, en door de halve wereld misbruikt wordt. Bundel die patch dan met een andere security-patch die veel minder spannend is, en daarna met eentje die spannender is, net zolang tot iedereen 'm wel heeft. De CRA-politie heeft volgens mij meer werk aan notoire slechte-security-partijen, dan aan een partij die er zo erg bovenop zit dat ze nadenken over uitrol-mechanismen.
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
