La política de revelación RFPolicy es una política de revelación parcial de vulnerabilidades creada a finales del año 2000 por Rain Forest Puppy.
No puede ser catalogado como una revelación responsable porque no se pronuncia en si cuando se revela la información se pueden incluir información detallada o exploits. Sin embargo si tiene componentes habituales de la política de revelación responsable.
Descripción
La política se podría resumir con los siguientes puntos:
Después del contacto inicial con el proveedor se dan 5 días para permitir la respuesta del proveedor.
Si el tiempo termina sin que el proveedor responda se procede, con una revelación pública de la vulnerabilidad.
Si el proveedor responde entonces se le dan al proveedor otros 5 días de plazo.
De forma similar el originador, si lo considera apropiado, va estableciendo turnos de periodos de 5 días hasta que:
Idealmente el proveedor arregle la vulnerabilidad y el originador pueda hacer una revelación pública.
Si el originador piensa que el proveedor no está trabajando adecuadamente sobre la vulnerabilidad y decide no dar un nuevo periodo de 5 días entonces revela de forma pública la vulnerabilidad.
Referencias
Andrew Cencini et ali., "Software Vulnerabilities: Full-, Responsible-, and Non-Disclosure". Diciembre 2005
Stephen A. Sheperd,"Vulnerability Disclosure. How do we define Responsible Disclosure?. SANS Institute. Abril 2003
Datos:Q251044
Enero 17, 2023
rfpolicy, política, revelación, política, revelación, parcial, vulnerabilidades, creada, finales, año, 2000, rain, forest, puppy, puede, catalogado, como, revelación, responsable, porque, pronuncia, cuando, revela, información, pueden, incluir, información, de. La politica de revelacion RFPolicy es una politica de revelacion parcial de vulnerabilidades creada a finales del ano 2000 por Rain Forest Puppy No puede ser catalogado como una revelacion responsable porque no se pronuncia en si cuando se revela la informacion se pueden incluir informacion detallada o exploits Sin embargo si tiene componentes habituales de la politica de revelacion responsable Descripcion EditarLa politica se podria resumir con los siguientes puntos Despues del contacto inicial con el proveedor se dan 5 dias para permitir la respuesta del proveedor Si el tiempo termina sin que el proveedor responda se procede con una revelacion publica de la vulnerabilidad Si el proveedor responde entonces se le dan al proveedor otros 5 dias de plazo De forma similar el originador si lo considera apropiado va estableciendo turnos de periodos de 5 dias hasta que Idealmente el proveedor arregle la vulnerabilidad y el originador pueda hacer una revelacion publica Si el originador piensa que el proveedor no esta trabajando adecuadamente sobre la vulnerabilidad y decide no dar un nuevo periodo de 5 dias entonces revela de forma publica la vulnerabilidad Referencias EditarAndrew Cencini et ali Software Vulnerabilities Full Responsible and Non Disclosure Diciembre 2005 Stephen A Sheperd Vulnerability Disclosure How do we define Responsible Disclosure SANS Institute Abril 2003 Datos Q251044 Obtenido de https es wikipedia org w index php title RFPolicy amp oldid 117725089, wikipedia, wiki, leyendo, leer, libro, biblioteca,
