Zero
Video: Dropbox e Salesforce rafforzare l’integrazione della piattaforma
Dopo aver realizzato che i ricercatori di sicurezza hanno sofferto da “decenni di abusi, minacce, e il bullismo,” Dropbox mercoledì ha annunciato di aver aggiornato la sua vulnerabilità politica di divulgazione (VDP).
Con l’obiettivo di rendere la sua politica di “best-of-breed,” Dropbox ha detto che è il testo della sua VDP liberamente copiabile modello.
“Lo abbiamo fatto perché ci piacerebbe vedere gli altri prendere un simile approccio,” Dropbox responsabile della sicurezza e Chris Evans ha scritto in un post sul blog. “Diamo valore alla protezione della comunità di ricerca e hanno preso misure per proteggere i ricercatori. Ci aspettiamo una società che ha la sicurezza come una priorità farò lo stesso.”
Evans ha scritto che Dropbox è stata motivata per aggiornare la sua politica di “recenti eventi e discussioni.” Indicò la recente segnalazione da ZDNet, in merito a una causa intentata da password manager produttore di software Keeper. Custode citato in giudizio la pubblicazione Ars Technica e il suo editor di protezione Dan Goodin dopo un racconto è stato pubblicato la segnalazione di una divulgazione delle vulnerabilità. La causa è stata ampiamente criticata dagli esperti di sicurezza e ricercatori.
Leggi di Più: che la ditta di Sicurezza Portiere cita news reporter più di vulnerabilità storia
A seguito di questi sviluppi, Evans ha detto, Dropbox resi conto che troppo poche le aziende che “formalmente impegnarsi” ad astenersi dall’abuso contro i ricercatori di sicurezza. Ha elencato specifiche forme di abuso che dovrebbe venire alla fine, comprese le minacce di azioni legali e inopportuno il rinvio alle autorità pubbliche di carattere attacchi, le leggi contro la buona fede di ricerca per la sicurezza, e la cottura dei ricercatori.
Evans, di cui otto elementi di aggiornamento di Dropbox VDP:
- Una chiara dichiarazione che esterni, ricerca per la sicurezza, è accolto.Un impegno a non intraprendere azioni legali per la ricerca in materia di sicurezza effettuata ai sensi della politica, tra i quali la buona fede, accidentale violazioni.Una chiara dichiarazione che si considerano le azioni coerenti con la politica di sottoscrizione come “autorizzato” condotta sotto il Computer Fraud and Abuse Act (CFAA).Un impegno che non possiamo portare un Digital Millennium Copyright Act (DCMA) azione contro un ricercatore per la ricerca coerenti con la politica.Un impegno che, se un terzo avvia un’azione legale, Dropbox sarà chiaro quando un ricercatore di agire in conformità con la politica (e, dunque, autorizzato da noi).Una nota specifica che non ci negoziare doni sotto costrizione. (Se si trova qualcosa, ci dicono subito, senza condizioni.)Istruzioni specifiche su ciò che un ricercatore deve fare se inavvertitamente incontro di dati che non appartengono a se stessi.Una richiesta per darci un ragionevole lasso di tempo per risolvere un problema prima di renderlo pubblico. Non lo facciamo, e non dovrebbe, si riserva il diritto di prendere per sempre per risolvere un problema di sicurezza.
Inoltre, Evans notato, Dropbox non cancello i ricercatori interessati a pubblicare i dettagli della vulnerabilità. “Utilizzo di politica o bug bounty pagamenti a muso o curato la pubblicazione scientifica, sarebbe un errore”, ha scritto.
Più notizie di sicurezza
Google Android Security report 2017: Abbiamo letto così non devi
Ancora una volta, Google indotti a che serve la truffa Amazon annunci
Gli hacker utilizza un Flash difetto del falso documento in questa nuova campagna di spionaggio
CI schiaffi nuove sanzioni contro la Russia NotPetya attacco, elezione ingerenza
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0