... e Full Disclosure

• L' approccio

  • Viene scoperta la vulnerabilita'
  • Si avvisa il vendor e tutta la comunita'
  • Il vendor o la comunita' propongono una patch
    • Di solito in tempi brevissimi, come ad esempio Apache

• Vantaggi

  • Tutti sanno nel dettaglio cosa succede
  • Virtualmente tutti possono correggere il problema
  • Il feedback di una comunita' di migliaia di utenti e' sicuramente migliore di quello di un team ristretto

• Svantaggi

  • Dipende se si e' vendor o utilizzatore...

Notes: