Volt mar olyan, hogy egy programom sebezhetosegerol publikus jelentesbol ertesultem. Nem volt nagyobb gaz, mintha elobb nekem szol (olyan is volt) a megtalaloja. Egyreszt ha o megtalalta, mas is megtalalhatta mar, csak nem szolt, raadasul az ilyen bejelentesekben sok esetben ott szokott lenni az is, hogyan lehet enyhiteni a bajon. Es ezt megirja helyettem, teljesen jo. A felhasznalok pontosan ugyanakkor kaptak meg a javitast, mintha elobb nekem szolt volna. Viszont elobb lettek tajekoztatva, es addig tudtak enyhiteni a problemat, vagy lekapcsolni a programot ideiglenesen. Csomo munkat levett a vallamrol.
Raadasul igy sokkal nagyobb a kesztetes, hogy az ember foglalkozzon a problemaval. Plane ha az ember nem egy ember, hanem egy nagyobb ceg. Egy publikus sebezhetoseg nagyon jo utokartya a fejlesztok kezeben, hogy miert kene megis ezt a bugot megjavitani, es securityre tobb energiat forditani. Mert ugye egy cegnel nem mindig a fejlesztok dontik el, hogy merrefele megy a fejlesztes. (Igen, ez rossz igy, de sajnos igy mukodik a vilag jelentos resze.)
--
|8]