Когда кричать о багах? cybervlad // 19.06.02 15:54
Актуальный в последнее время вопрос: как сообщать об обнаруженных уязвимостях - сразу всем или только разработчику? Каким должен быть период моратория на открытую публикацию этой информации?
Об этих и других вопросах пишет в своей статье "Are security warnings jumping the gun?" Robert Lemos.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/06/28.html]
