Sikkerhedseksperter og systemansvarlige er normalt ikke glade for folk, der frigiver information om sikkerhedsbrister i systemer, så alle og enhver kan begynde at kompromittere systemerne, inden de systemansvarlige har mulighed for at gøre noget ved sagen.
Men hvad nu, hvis man finder en sikkerhedsbrist og gør de systemansvarlige opmærksomme på problemet, hvorefter de ikke gør noget ved sagen?
Jeg tror ikke på, at sikkerhedsbristen vil forblive en hemmelighed, selv hvis man selv holder kæft. Andre kan finde på at snakke om den, eller måske endda misbruge den.
Historien er desværre fra det virkelige liv, hvor jeg p.t. sidder og spekulerer på, hvordan jeg bør reagere overfor et system med hundredetusinder af brugere, hvor der er en alvorlig sikkerhedsbrist med reel fare for groft misbrug af data, og hvor de systemansvarlige ikke ser ud til at gøre noget ved sagen.
Leave a comment