Responsible disclosure

⚖️ Responsible disclosure ⚖️

La collaborazione tra security researcher e aziende è fondamentale. Se da una parte si vuole sfatare il mito dell'hacker con felpa nera che buca i siti (sic!), dall'altra parte le aziende non devono reagire con minacce di azioni legali se vengono contattate per segnalazioni in un'ottica costruttiva e collaborativa.

D'altro canto, il ricercatore non deve cercare la notorietà sui social prima che la vulnerabilità sia stata mitigata per non esporre ignari utenti a problematiche di sicurezza.

Cerchiamo di capire un po' di più di cosa sia questa responsible disclosure.