L’importanza di rendere pubbliche le vulnerabilità

Uno dei temi più dibattuti nel campo della sicurezza è l’opportunità, dopo un ragionevole periodo di tempo non negoziabile da chi è oggetto del problema, di pubblicare le vulnerabilità dei software.

Come in altre situazioni, ci sono argomenti e singole casistiche pro e contro, ma nella lunga distanza la ragionevolezza suggerisce che sia opportuno pubblicare le vulnerabilità per evitare che chi le debba correggere decida di risparmiare sui costi di correzione, a danno dell’utilizzatore finale.

Se queste argomentazioni non sono sufficienti, ne espongo di seguito un’altra.

Ricordate FinFisher?

Leggi tutto “L’importanza di rendere pubbliche le vulnerabilità”