Ya les hablaba de la actualización de Zoom en este thread y ahora llega otro pero de la esquina contraria: según IBM este researcher no cumplió con el proceso de responsible disclosure de la compañía así que lo ignoraron: así no más, olímpicamente. A lo vivo. A lo internacional.
Lo que pasó es que dentro de los términos y condiciones de la política de responsible disclosure había un pequeño punto que decía que para hacer un aviso de seguridad, había que ser cliente o tener un contrato firmado con IBM para ocupar el software IBM Data Risk Manager.
La consecuencia? La persona que encontró las fallas de seguridad las publicó en Github. Según sus palabras, se trata de 3 vulnerabilidades críticas y otro de alta prioridad. IBM por el otro lado empezó con una investigación para ver qué salió mal en este caso.
Fuente: Tweakers
Lo que pasó es que dentro de los términos y condiciones de la política de responsible disclosure había un pequeño punto que decía que para hacer un aviso de seguridad, había que ser cliente o tener un contrato firmado con IBM para ocupar el software IBM Data Risk Manager.
La consecuencia? La persona que encontró las fallas de seguridad las publicó en Github. Según sus palabras, se trata de 3 vulnerabilidades críticas y otro de alta prioridad. IBM por el otro lado empezó con una investigación para ver qué salió mal en este caso.
Fuente: Tweakers
