My Queue

There are no Videos in your queue.

Click on the Add to next to any video to save to your queue.

There are no Articles in your queue.

Click on the Add to next to any article to save to your queue.

There are no Podcasts in your queue.

Click on the Add to next to any podcast episode to save to your queue.

You're not following any authors.

Click the Follow button on any author page to keep up with the latest content from your favorite authors.

Recursos Humanos

Mozilla critica a empresas que divulgan agujeros de seguridad y bugs

El amor entre la Fundación Mozilla y las compañías de seguridad sigue resquebrajándose
Mozilla critica a empresas que divulgan agujeros de seguridad y bugs
Crédito: Depositphotos.com
2 min read
Las opiniones expresadas por los colaboradores de Entrepreneur son personales.

Aunque las herramientas de Mozilla siguen superando en todos los tests a sus competidores, la Fundación empieza a estar harta de que se divulguen los agujeros por internet antes de que existan parches para solucionarlos.

La responsable de seguridad, Window Snyder, que ya protagonizó un incidente con un grupo de hackers el pasado año, critico muy duramente a las compañías de seguridad a las que calificó de "cazadores de bugs".

En su opinión estas empresas y grupos no tienen métodos claros para avalar los agujeros que encuentran. Además, en la mayoría de las ocasiones publican el bug en su página web antes de comunicarlo a los desarrolladores.

"Ellos tienen todo el poder en sus manos. Deciden que es un fallo de seguridad, su gravedad e incluso el tiempo que el fabricante debe resolverlo", afirmó.

Window apostó por la colaboración en el desarrollo de un "patrón" que sea utilizado por todos los grupos y empresas de desarrollo. En este acuerdo debería establecerse como divulgar los bugs, la obligación de avisar el fabricante y fijar el periodo para la resolución del problema.

La ingeniera insistió que el plazo necesario para solucionar un agujero de seguridad está en torno a los treinta días, algo que no comprenden las firmas de seguridad.

Además insistió que la actitud irresponsable de algunas facilita el trabajo de los hackers al divulgar agujeros sin que exista aún una solución que los corrija.

Tomada de Noticiasdot.com

Convierte a tus empleados en embajadores sociales