Je hebt een klacht over de onderstaande posting:
Er lopen een paar dingen door elkaar. Ten eerste de vraag of het onverantwoord is om een zeroday te publiceren zonder de leverancier tijd te geven om een patch te maken. In principe vind ik dat inderdaad onverantwoord, omdat je daarmee aanvallers helpt en het verdedigers moeilijker maakt. De enige reden die ik kan zien om een zeroday te publiceren is als er al misbruik in het wild is, omdat je het dan verdedigers ook mogelijk maakt om zich te verdiepen in die exploit. Ten tweede de vraag of Microsoft hier ethisch handelt door een andere maat te hanteren voor zerodays in hun eigen producten en zerodays in producten van derden. Nee, dat is niet ethisch. Lijkt me niet enorm complex. Ten derde de vraag of het strafbaar zou moeten zijn om zerodays te publiceren. Ik snap de argumenten voor, maar denk dat dat toch een stap te ver is.
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
