Annyit akartam mondani reggel, hogy lehetett volna diplomatikusabban is fogalmazni.
"1. Az első (pre-)advisory-ban nem volt semmi konkrét, csak annyi, hogy expand_stack() függvényben van a hiba, amelyről meg kiderült, hogy nem is abban van a hiba, hanem az őt meghívó függvényekben."
Nyilván, hiszen pénz reményében vissza akarták tartani. Bevett szokás.
"2. Mivel nem volt a pre-advisory-ban semmi konkrétabb info, ezért joggal gondolhatta mindenki, hogy csak FUD az egész, főleg mivel a digitalarmaments.com domain egy nem létező címre van bejegyezve, így nem tekinthető komoly cégnek. Ráadásul info hiányában nem lehetett elkezdeni a hibakeresést sem."
Feltételezés.
"3. Ha spender nem mondja azt, hogy csak FUD az Advisory, akkor a DA nem adja ki a PoC-t, ergo a hiba még mindig nem lenne kijavítva. Az szerinted jobb lenne?"
Ezek szerint kiadtak egy PoC-ot, ami segített egy probléma megoldásában?
--
trey @ gépház