Christoph Petrausch@chpietsch @Jain @adfichter @exception @marcel
Inwiefern hilft hier full disclosure? Angenommen zum Zeitpunkt X entdeckt jemand die Lücke. Vendoren brauchen 2 Monate um Patch zu erstellen und zu verteilen.
Bei Full Disclosure: sowohl Geheimdienste als auch alle anderen haben 2 Monate Zeit exploit zu entwickeln und einzusetzen.
Bei Responsible Disclosure: Geheimdienste haben Zeit 2 Monate Exploit zu entwickeln.
Es gibt nur ein Unterschied wenn es eine Mitigation via Config etc gibt.
All GNU social JP content and data are available under the