Como otro de los resultados de la apuesta de
Internet Security Auditors por el I+D, hemos inaugurado una nueva zona en nuestra página web donde iremos publicando aquellas vulnerabilidades descubiertas por nuestro equipo de auditoría, y que hemos decidido notificar a los fabricantes, siguiendo un procedimiento establecido. Pueden encontrase en la zona de noticias en la
sección de advisories.
Todas estas serán notificadas previamente a los diferentes creadores, fabricantes y grupos de desarrollo y, tras la publicación de la actualización o parche de seguridad del software, serán publicadas. Cuando el fabricante no responda a las diferentes comunicaciones, se publicará la vulnerabilidad, siguiendo con la opción " full-disclosure", que pretende concienciar a los creadores de software con la responsabilidad de corregir los defectos detectados en el software que desarrollan.
Todas estas serán notificadas previamente a los diferentes creadores, fabricantes y grupos de desarrollo y, tras la publicación de la actualización o parche de seguridad del software, serán publicadas. Cuando el fabricante no responda a las diferentes comunicaciones, se publicará la vulnerabilidad, siguiendo con la opción " full-disclosure", que pretende concienciar a los creadores de software con la responsabilidad de corregir los defectos detectados en el software que desarrollan.