Comentarios en: Bugs Associates. http://blog.48bits.com/2007/06/23/bugs-associated/ 48Bits ... The one and a half architecture land. Wed, 08 Sep 2010 09:03:34 +0000 hourly 1 http://wordpress.org/?v=3.0.1 Por: ruben http://blog.48bits.com/2007/06/23/bugs-associated/comment-page-1/#comment-40079 ruben Tue, 26 Jun 2007 18:18:25 +0000 http://blog.48bits.com/?p=120#comment-40079 Pues parece que se ha quedado buen día, y eso que amenazaba lluvia... Pues parece que se ha quedado buen día, y eso que amenazaba lluvia…

]]> Por: ash http://blog.48bits.com/2007/06/23/bugs-associated/comment-page-1/#comment-40078 ash Mon, 25 Jun 2007 13:43:43 +0000 http://blog.48bits.com/?p=120#comment-40078 Deberían comprender que colaborar con los researchers les puede dar muchos más beneficios que evitarlos o ignorarlos. Para empezar, si el researcher se encuentra con una compañía colaboradora, se mostrará más dispuesto a ayudarlos, ampliarles la información o incluso a mostrarse más flexible con los plazos y las condiciones de la publicación; lo que , entre otras cosas, mejorará la imagen de la compañía frente a sus propios clientes. Estoy seguro de que tanto la compañía como sus clientes prefieren que estos se enteren de la existencia de un problema de seguridad por la compañía (y con un parche ya liberado) que, digamos, por las malas. S2 Deberían comprender que colaborar con los researchers les puede dar muchos más beneficios que evitarlos o ignorarlos. Para empezar, si el researcher se encuentra con una compañía colaboradora, se mostrará más dispuesto a ayudarlos, ampliarles la información o incluso a mostrarse más flexible con los plazos y las condiciones de la publicación; lo que , entre otras cosas, mejorará la imagen de la compañía frente a sus propios clientes.

Estoy seguro de que tanto la compañía como sus clientes prefieren que estos se enteren de la existencia de un problema de seguridad por la compañía (y con un parche ya liberado) que, digamos, por las malas.

S2

]]> Por: Mario Ballano http://blog.48bits.com/2007/06/23/bugs-associated/comment-page-1/#comment-40077 Mario Ballano Mon, 25 Jun 2007 10:56:55 +0000 http://blog.48bits.com/?p=120#comment-40077 Tristemente así es, y lo peor del caso es que hay muchas más empresas que están en la misma situación, aunque de momento no estén notando su precaria situación en temas de seguridad es debido a que no están en las listas de ZDI o iDefense, creo que a alguna le vendría bien sobornar a estas empresas para que no las incluyan porque sino se lo van a pasar piruleta con sus productos xD. Por otro lado, el mal trato con la gente de CA es algo que me han comentado más sec. researchers, y es que no les debe hacer ninguna gracia que la gente se saque unas pelas a su costa, pero así es la vida... que se tomen las cosas en serio. Un saludo, Tristemente así es, y lo peor del caso es que hay muchas más empresas que están en la misma situación, aunque de momento no estén notando su precaria situación en temas de seguridad es debido a que no están en las listas de ZDI o iDefense, creo que a alguna le vendría bien sobornar a estas empresas para que no las incluyan porque sino se lo van a pasar piruleta con sus productos xD.

Por otro lado, el mal trato con la gente de CA es algo que me han comentado más sec. researchers, y es que no les debe hacer ninguna gracia que la gente se saque unas pelas a su costa, pero así es la vida… que se tomen las cosas en serio.

Un saludo,

]]>