Responsible disclosure

Come ogni attività umana, il servizio  o prodotto perfetti non esistono.

La segnalazione di bug possono essere di interesse superficiale, o con conseguenze gravi. In questo secondo caso e' indispensabile che chi scopre un difetto si attivi immediatamente presso il fornitore o lo sviluppatore, ma senza gridare ai quattro venti: "visto come sono bravo a trovare come sbagliano gli altri per motivi banali ?".

Infatti questa attività, che puo' essere anche di concorrenza sleale o altre condotte lesive dei rapporti tra imprese, spesso viene proposta come: "sono solo stato attento, l'altro no".

Insomma: gli errori sembra sempre evidenti e banali, segno di noncuranza, solo se chi le commenta ha un ritorno di immagine o di notorietà.

Nella realtà le ipotesi di errore sono moltissime, e i bug ci sono e ci saranno sempre.

Alcune aziende pero' non prendono in considerazione le segnalazioni di errore.

Questo, ai fini privacy, comporta gravi sanzioni.

La gestione di una segnalazione puo' far scattare le procedure di data breach.

Nella ipotesi peggiore, qualcuno potrebbe pubblicare un articolo senza avvisare l'interessato. Il monitoraggio di quanto avviene online, o la notizia di altri data breach, non sembra riguardarci e, per altro motivo, sono talmente tanti, che non e' detto che qualcosa possa scappare.

In ogni caso documentare una attività di tracciamento della rete puo' aiutare a dimostrare l'attenzione.

Segnalo su privacykit.it il canale Telegram che segnala i data breach piu' famosi.