Como
otro de los resultados de la apuesta de Internet Security Auditors por
el I+D, hemos inaugurado una nueva zona en nuestra página web donde
iremos publicando aquellas vulnerabilidades descubiertas por nuestro
equipo de auditoría, y que hemos decidido notificar a los fabricantes,
siguiendo un procedimiento establecido. Pueden encontrase en la zona de
noticias en la sección de advisories.
Todas estas serán notificadas previamente a los diferentes creadores, fabricantes y grupos de desarrollo y, tras la publicación de la actualización o parche de seguridad del software, serán publicadas. Cuando el fabricante no responda a las diferentes comunicaciones, se publicará la vulnerabilidad, siguiendo con la opción "full-disclosure", que pretende concienciar a los creadores de software con la responsabilidad de corregir los defectos detectados en el software que desarrollan.
Todas estas serán notificadas previamente a los diferentes creadores, fabricantes y grupos de desarrollo y, tras la publicación de la actualización o parche de seguridad del software, serán publicadas. Cuando el fabricante no responda a las diferentes comunicaciones, se publicará la vulnerabilidad, siguiendo con la opción "full-disclosure", que pretende concienciar a los creadores de software con la responsabilidad de corregir los defectos detectados en el software que desarrollan.
