您现在所在位置:主页 > 高防cdn >

海外高防ip_免备案高防VPS_超高防御

更新时间:2021-05-05

海外高防ip_免备案高防VPS_超高防御

在当今的脆弱性市场上,厂商希望从他们的安全研究人员身上榨取每一分的宣传。因此,负责任的披露往往会被搁置一边。同样的道理也适用于那些寻求15分钟成名的独立研究人员。主要产品中的一个致命缺陷类似于肯尼迪的登月梦想。你想成为第一,免费的ddos防御,因为第二名没有什么特别之处。在一个充斥着被点名的漏洞、即时满足感和通讯录的数字世界里,记者人数多于安全联系人,许多人忘记了负责任(或协调一致)披露信息的重要性,这一点也不奇怪。作为负责任披露的超级粉丝,我非常幸运能在一家与我观点相同的公司工作。在Tripwire,当我们发现一个新的漏洞时,我们会尽一切努力与供应商合作,就像我们希望安全研究人员在我们的产品中发现了一个漏洞一样。我们有一个标准化的三步走的方法,如何做好ddos的防御,我们以前在演讲中已经分享过,但是我认为现在回顾要点很重要:至少尝试三次与供应商联系(多个电子邮件地址、电话和基于web的表单)。给予供应商至少30天的答复。允许响应的供应商在合理的时间内解决该漏洞。如有要求,审查供应商解决方案。虽然我使用的术语是负责任的披露(因为这是更为人熟知的术语),但我更喜欢使用"协调披露"这一术语,我认为我们的政策反映了这一点。我们的目标是与合作供应商密切合作,找到一个让尽可能多的人受益的解决方案。我们一直希望这是我们可以走的道路。不幸的是,幻盾ddos动态防御系统,并不是所有的供应商都响应或愿意修复漏洞。这些供应商就是为什么存在完全公开的原因,为什么安全社区永远需要"0天一天"的能力,ddos防御方法弹性ip,以及为什么有些人甚至拒绝尝试协调披露。正是这些厂商给信奉协同披露的安全研究人员带来了道德困境。你要等多久?你发布了多少信息?我认为,在Tripwire,我们在避免道德困境方面做得很好,但我们的运气不会永远持续下去。尽管全面和负责任的披露都有利弊,但每个人都需要确定哪些是有利的,哪些是不利的。在Tripwire,我们最初的支持列表总是倾向于负责任的披露,超强cc防御,但随着时间的推移和协调披露的尝试没有得到回应,我们看到了专业人士转向全面披露(我们称之为不协调披露),以便最终用户意识到未解决的问题。归根结底,虽然营销和个人声誉起到了一定作用,但我想相信,在每个研究人员的内心深处,最终目标是最终用户的安全和保障。当我们觉得供应商缺乏响应能力已经开始危及安全保障时(门开得太久,其他人可能发现了同样的问题),也就是说,当你看到Tripwire完成披露过程并进行不协调的披露时。有关负责任披露的其他想法,请单击此处。