CERT CC zmienia politykę ujawniania “słabości systemowych”.
CERT Coordination Center od dnia wczorajszego (09/10/00) zmienia swoją politykę ujawniania “słabości systemowych”, a tak po prostu doprowadza ją do stałej systematycznej postaci. Efekty również powinny być bardziej przewidywalne.
Po otrzymaniu informacji na temat błędu w oprogramowaniu CERT CC będzie się starał jak najszybciej przekazać tę informację do producenta. Po upływie 45 dni od daty otrzymania informacji zostanie opublikowana informacja o błędzie w oprogramowaniu. CERT CC zastrzega sobie możliwość specjalnego potraktowania błędów, których wykorzystanie może mieć niezwykle poważne, negatywne konsekwencje. Wiadomości wychodzące z CERT CC nie będą zawierały informacji na temat sposobów, czy też wręcz konkretnych programów, wykorzystujących słabość. Pierwszych informacji możemy się spodziewać około 20/11/00. Niewątpliwie ruch CERT CC zmierza w kierunku wywarcia większej presji na producentach, którzy kto wie czy nie są najsłabszym ogniwem w całym procesie obrony przed nowo pojawiającymi się zagrożeniami. Systematyczne informacje dotyczące tej problematyki mogą dostarczyć wiarygodnych informacji na temat podejścia do zagadnień bezpieczeństwa w poszczególnych firmach produkujących rozwiązania teleinformatyczne. Niewątpliwie może to wpłynąć na wizerunek tych firm.
