Bekanntmachen von Sicherheitslücken – offen oder privat?

Von Raimund Genes, Chief Technology Officer Das Thema Sicherheitslücken und der Umgang damit bedarf noch einiger grundsätzlicher Klärung. Ende Mai kündigten Google-Sicherheitsexperten die neue Policy des Unternehmens bezüglich Zero-Day-Lücken und deren Schließen an. Sie schlugen vor, Informationen über Zero-Day-Exploits nicht später als sieben Tage nach der Benachrichtigung des betroffenen Anbieters veröffentlicht werden. Idealerweise sollte die […]

Leave a Reply