Internet Security Systems (ISS), организация, занимающаяся поиском уязвимостей в различных продуктах, объявила о смене своей политики. В апреле этого года компания опубликовала сведения о «дыре» в Web- сервере Apache, дав его разработчикам всего четыре часа для реакции. Это вызвало волну недовольства, поэтому отныне ISS не будет делать различий между разработчиками «открытого» и «закрытого» ПО и будет оповещать их об обнаруженных ошибках по одной и той же схеме. Это означает, что сведения о новых уязвимостях станут доступны широкой публике не ранее, чем через 30 дней после уведомления разработчиков.



Оставить мнение