Internet Security Systems (ISS), организация, занимающаяся поиском уязвимостей в различных продуктах, объявила о смене своей политики. В апреле этого года компания опубликовала сведения о "дыре" в Web- сервере Apache, дав его разработчикам всего четыре часа для реакции. Это вызвало волну недовольства, поэтому отныне ISS не будет делать различий между разработчиками "открытого" и "закрытого" ПО и будет оповещать их об обнаруженных ошибках по одной и той же схеме. Это означает, что сведения о новых уязвимостях станут доступны широкой публике не ранее, чем через 30 дней после уведомления разработчиков.

Оставить мнение