Помните Log4J, да? Ну, еще бы не помнить. Там изначально уязвимость обнаружили в компании Alibaba, и сообщили о ней авторам проекта. И что за это получила Alibaba? Приостановку на 6 месяцев контрактов с министерством промышленности и информационных технологий Китая, потому что “надо было сначала своим сообщить о такой уязвимости”.
👍7
Comments (4)
Ужасно интересно было бы узнать, что происходит, когда компания сообщает органам о найденной уязвимости: запрещают ли им её обнародовать
Подозреваю, что органы сначала захотят ей воспользоваться.
Разумеется. Вопрос - будет ли формальный или неформальный запрет на публикацию
фигасе. боюсь что у нас скоро перенимут подобные законы