Brevenotas Researcher de seguridad publica zerodays después que IBM se negara a crear parches

Ya les hablaba de la actualización de Zoom en este thread y ahora llega otro pero de la esquina contraria: según IBM este researcher no cumplió con el proceso de responsible disclosure de la compañía así que lo ignoraron: así no más, olímpicamente. A lo vivo. A lo internacional.

Lo que pasó es que dentro de los términos y condiciones de la política de responsible disclosure había un pequeño punto que decía que para hacer un aviso de seguridad, había que ser cliente o tener un contrato firmado con IBM para ocupar el software IBM Data Risk Manager.

La consecuencia? La persona que encontró las fallas de seguridad las publicó en Github. Según sus palabras, se trata de 3 vulnerabilidades críticas y otro de alta prioridad. IBM por el otro lado empezó con una investigación para ver qué salió mal en este caso.

Fuente: Tweakers
 

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.958
CheSuMare!
Me imagino
Persona: oiga su producto tiene vulnerabilidades por favor arreglelas
IBM: número de cliente
Persona: No soy cliente
IBM: no podemos hacer nada por usted
Persona: cara de mega LOL

Es que enserio no puedes ser IBM y tener esas políticas, es mas que chistoso
 

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.609
CheSuMare!
Me imagino
Persona: oiga su producto tiene vulnerabilidades por favor arreglelas
IBM: número de cliente
Persona: No soy cliente
IBM: no podemos hacer nada por usted
Persona: cara de mega LOL

Es que enserio no puedes ser IBM y tener esas políticas, es mas que chistoso

tal cuál jajajjajaja
 

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
Seguramente el informe de las vulnerabilidades se perdió en el cloud burocrático de IBM.

Enviado desde mi Redmi Note 4 mediante Tapatalk
 
Subir