美國商務部旗下的國家電信暨資訊管理局(National Telecommunications and Information Administration,NTIA)本周公布《漏洞揭露的態度與行為》(Vulnerability Disclosure Attitudes and Actions)研究報告,指稱有6成的研究人員因擔心法律威脅而猶豫是否要回報漏洞。儘管近7成研究人員會先向業者漏洞,但有32%因為業者未在限期內回應而直接公布漏洞。 參與此一調查的對象囊括了414民安全研究人員與285家業者,企圖了解漏洞揭露與處理的各個面向,以找出漏洞揭露的最佳實作準則。
from iThome 新聞 http://ift.tt/2gIbFjk
沒有留言:
張貼留言