[Outofthebox] Oracle, PL/SQL e compaesani...
rubik
rubik at olografix.org
Thu Sep 14 14:15:01 CEST 2006
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Stefano Chiccarelli ha scritto:
>
> Altra storia e' chi fa' bug hunting indipendente e basa la sua
> reputazione/professione sulla divulgazione di paper ed exploit
> multiprodotto.
>
> Cosa c'e' di strano?
Che un vendor sia a conoscenza del problema internamente ma che impieghi
dei mesi, o anche un anno a rilasciare un fix, magari contestualmente
all'advisory, anche facendo la figura di quello "veloce a fixare".
Ce l'ha una responsabilità il vendor o no? Se ce l'ha l'eventuale
problema va comunicato con una advisory al volo, anche se poi ci metti
tempo a fare il fix ma almeno un workaround..
- --
rubik - key ID 0x1FC5DB24
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFFCUfFoxY0tR/F2yQRAkIdAJ4zO0qwk6JTPZmXoq29YZhv9BwFHACdEFg+
YPDprzhRQTVStiB2aYM4alo=
=f5xF
-----END PGP SIGNATURE-----
More information about the Outofthebox
mailing list