A notícia anterior, da notificação de vulnerabilidade em um produto de uma empresa de segurança pela empresa de segurança concorrente, traz alguns questionamentos interessantes. No caso citado, a Comodo seguiu o procedimento sugerido pelo Fórum de Padrões Comuns de Segurança de não divulgar diretamente a vulnerabilidade, passando a missão para uma terceira isenta. Mas a questão fica: Você deve testar a segurança dos produtos da empresa concorrente? E, caso encontre uma falha, como lidar com a divulgação da mesma sem se aproveitar da segurança fraca como marketing? Por outro lado, a pessoa ou grupo que fez o reporte da falha deve ser creditada.

O assunto traça uma linha muito tênue.

Fonte: Help your competitor – Advise them of vulnerability

Foto: Some people gamble as a way to get rich por Melissa Gray,