IBM Internet Security Systems es una empresa dedicada a seguridad del software. Fue fundada en 1994 como Internet Security Systems, y es frecuente referirse a ella simplemente como ISS. Fue adquirida en 2006 por IBM.
Política de revelación
Su política de revelación de vulnerabilidades se podría catalogar como una política de revelación responsable salvo por el hecho de que la empresa tiene un servicio de subscripción privada de notificaciones que gestiona de la siguiente forma: En la comunicación inicial se informa al proveedor del sistema y poco después se comunica a los subscriptores de notificación que tiene la empresa (sus clientes).
Con esta política se aumenta mucho el riesgo de que la información llegue a atacantes maliciosos. Por eso esta política no se considera como de revelación responsable.
Referencias
Andrew Cencini et ali., "Software Vulnerabilities: Full-, Responsible-, and Non-Disclosure". Diciembre 2005
Stephen A. Sheperd,"Vulnerability Disclosure. How do we define Responsible Disclosure?. SANS Institute. Abril 2003
Datos:Q890447
Septiembre 23, 2022
internet, security, systems, empresa, dedicada, seguridad, software, fundada, 1994, como, internet, security, systems, frecuente, referirse, ella, simplemente, como, adquirida, 2006, política, revelación, editarsu, política, revelación, vulnerabilidades, podrí. IBM Internet Security Systems es una empresa dedicada a seguridad del software Fue fundada en 1994 como Internet Security Systems y es frecuente referirse a ella simplemente como ISS Fue adquirida en 2006 por IBM Politica de revelacion EditarSu politica de revelacion de vulnerabilidades se podria catalogar como una politica de revelacion responsable salvo por el hecho de que la empresa tiene un servicio de subscripcion privada de notificaciones que gestiona de la siguiente forma En la comunicacion inicial se informa al proveedor del sistema y poco despues se comunica a los subscriptores de notificacion que tiene la empresa sus clientes Con esta politica se aumenta mucho el riesgo de que la informacion llegue a atacantes maliciosos Por eso esta politica no se considera como de revelacion responsable Referencias EditarAndrew Cencini et ali Software Vulnerabilities Full Responsible and Non Disclosure Diciembre 2005 Stephen A Sheperd Vulnerability Disclosure How do we define Responsible Disclosure SANS Institute Abril 2003 Datos Q890447 Obtenido de https es wikipedia org w index php title IBM Internet Security Systems amp oldid 119037782, wikipedia, wiki, leyendo, leer, libro, biblioteca,
