Christoph Petrausch on Nostr: npub1wh8kj…e68t4 :blobcatverified2: npub1gwgks…2zrmy npub1ztwwm…0adrs ...
npub1wh8kjdyy7msanmc6je54rzlsnuaqq2tf4c0t2wvjtr066hdx86ds4e68t4 (npub1wh8…68t4) :blobcatverified2: (npub1xp9…amfw) npub1gwgkslckhgva7g4ypzf25zrdnrpygzfz8zx2mdh48jnf5vem6vnq42zrmy (npub1gwg…zrmy) npub1ztwwm735p4rfhcnacrqrgezvyq0w3v3mpl9xg7fh0wnj2sdakahqg0adrs (npub1ztw…adrs) npub1fpe7wvhfdaf0q5hakpq3ynvmwxk9wmmnvljc45x63yck7yjmhxdsez75rh (npub1fpe…75rh)
Inwiefern hilft hier full disclosure? Angenommen zum Zeitpunkt X entdeckt jemand die Lücke. Vendoren brauchen 2 Monate um Patch zu erstellen und zu verteilen.
Bei Full Disclosure: sowohl Geheimdienste als auch alle anderen haben 2 Monate Zeit exploit zu entwickeln und einzusetzen.
Bei Responsible Disclosure: Geheimdienste haben Zeit 2 Monate Exploit zu entwickeln.
Es gibt nur ein Unterschied wenn es eine Mitigation via Config etc gibt.
Inwiefern hilft hier full disclosure? Angenommen zum Zeitpunkt X entdeckt jemand die Lücke. Vendoren brauchen 2 Monate um Patch zu erstellen und zu verteilen.
Bei Full Disclosure: sowohl Geheimdienste als auch alle anderen haben 2 Monate Zeit exploit zu entwickeln und einzusetzen.
Bei Responsible Disclosure: Geheimdienste haben Zeit 2 Monate Exploit zu entwickeln.
Es gibt nur ein Unterschied wenn es eine Mitigation via Config etc gibt.