Ja iskreno mislim da bi se sigurnosni propusti trebali prijaviti prvo autoru, s tim da idu na javne sajtove jedino ako se između osobe koja je primetila propust i autora ne nađe neki dogovor (ili se autor ne javi).
To je po meni neka osnovna kultura. Par prijava propusta koje su kolege iz Nemačke (a i ti Ivane) našle u activeCollabu su išle na taj način i to izuzetno cenim jer pokazuje više da je osobi koja je našla propust satalo da isti bude ispravljen, a ne da se njegovo ime nađe na nekom security sajtu (ne kažem da je to osnovni motiv, samo kažem da bi mi u izvesnim slučajevima baš tako izgledalo).
|