Internet Security Systems (ISS), организация, занимающаяся поиском уязвимостей в различных продуктах, объявила о смене своей политики. В апреле этого года компания опубликовала сведения о "дыре" в Web- сервере Apache, дав его разработчикам всего четыре часа для реакции. Это вызвало волну недовольства, поэтому отныне ISS не будет делать различий между разработчиками "открытого" и "закрытого" ПО и будет оповещать их об обнаруженных ошибках по одной и той же схеме. Это означает, что сведения о новых уязвимостях станут доступны широкой публике не ранее, чем через 30 дней после уведомления разработчиков.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии