Indietro
Responsible disclosure
Spazio Sponsor

Responsible disclosure

Far conoscere bug responsabilmente.

Come ogni attività umana, il servizio  o prodotto perfetti non esistono.

La segnalazione di bug possono essere di interesse superficiale, o con conseguenze gravi. In questo secondo caso e' indispensabile che chi scopre un difetto si attivi immediatamente presso il fornitore o lo sviluppatore, ma senza gridare ai quattro venti: "visto come sono bravo a trovare come sbagliano gli altri per motivi banali ?".

Infatti questa attività, che puo' essere anche di concorrenza sleale o altre condotte lesive dei rapporti tra imprese, spesso viene proposta come: "sono solo stato attento, l'altro no".

Insomma: gli errori sembra sempre evidenti e banali, segno di noncuranza, solo se chi le commenta ha un ritorno di immagine o di notorietà.

Nella realtà le ipotesi di errore sono moltissime, e i bug ci sono e ci saranno sempre.

Alcune aziende pero' non prendono in considerazione le segnalazioni di errore.

Questo, ai fini privacy, comporta gravi sanzioni.

La gestione di una segnalazione puo' far scattare le procedure di data breach.

Nella ipotesi peggiore, qualcuno potrebbe pubblicare un articolo senza avvisare l'interessato. Il monitoraggio di quanto avviene online, o la notizia di altri data breach, non sembra riguardarci e, per altro motivo, sono talmente tanti, che non e' detto che qualcosa possa scappare.

In ogni caso documentare una attività di tracciamento della rete puo' aiutare a dimostrare l'attenzione.

Segnalo su privacykit.it il canale Telegram che segnala i data breach piu' famosi.

Spataro

14.03.2023 https://www.privacykit.it



Partecipa anche tu:
  • Cosa pensi della voce ?
  • Commenta o chiedi:
tutti i dati sono facoltativi e informatici e li usiamo solo per rispondervi. No newsletter. Si applica la privacy policy di IusOnDemand srl.


Ti possono interessare anche:
  • 96526
  • 2023-03-14
  • Responsible disclosure

  • Far conoscere bug responsabilmente.

  • Come ogni attività umana, il servizio  o prodotto perfetti non esistono.

    La segnalazione di bug possono essere di interesse superficiale, o con conseguenze gravi. In questo secondo caso e' indispensabile che chi scopre un difetto si attivi immediatamente presso il fornitore o lo sviluppatore, ma senza gridare ai quattro venti: "visto come sono bravo a trovare come sbagliano gli altri per motivi banali ?".

    Infatti questa attività, che puo' essere anche di concorrenza sleale o altre condotte lesive dei rapporti tra imprese, spesso viene proposta come: "sono solo stato attento, l'altro no".

    Insomma: gli errori sembra sempre evidenti e banali, segno di noncuranza, solo se chi le commenta ha un ritorno di immagine o di notorietà.

    Nella realtà le ipotesi di errore sono moltissime, e i bug ci sono e ci saranno sempre.

    Alcune aziende pero' non prendono in considerazione le segnalazioni di errore.

    Questo, ai fini privacy, comporta gravi sanzioni.

    La gestione di una segnalazione puo' far scattare le procedure di data breach.

    Nella ipotesi peggiore, qualcuno potrebbe pubblicare un articolo senza avvisare l'interessato. Il monitoraggio di quanto avviene online, o la notizia di altri data breach, non sembra riguardarci e, per altro motivo, sono talmente tanti, che non e' detto che qualcosa possa scappare.

    In ogni caso documentare una attività di tracciamento della rete puo' aiutare a dimostrare l'attenzione.

    Segnalo su privacykit.it il canale Telegram che segnala i data breach piu' famosi.

  • https://www.privacykit.it
  • -
  • Valentino Spataro
  • -
  • dizionario,sicurezza,privacy,data breach, bug bounty
  • S
  • -
  • -
  • 0
  • Ilaw - Lavorare con internet
  • 2
  • 0
  • N
  • -
  • 285
  • -
  • 0
  • -
  • -
  • -
  • -