Vous êtes sur le site public du Cert-IST

Alerte orange CERT-IST/AL-2020.008 : Attaques visant F5 BIG-IP

Rachat de SecurityFocus par Symantec

Date :29 Juin 2005

Publication: Article

Comme vous l'avez très certainement appris, Symantec a annoncé mercredi 17 juillet, le rachat de SecurityFocus.

Ce rachat a bien évidemment soulevé un certain nombre de questions de la part de la communauté sécurité, notamment concernant l'indépendance de la liste de sécurité "Bugtraq". En effet, cette dernière est connue pour appliquer une politique de divulgation des vulnérabilités complète ("full disclosure"), permettant aux utilisateurs de poster des informations très détaillées concernant une nouvelle vulnérabilité, dont les programmes d'exploitation. Tout ceci arrive dans le contexte que l'on connaît (voir les articles des Bulletins n°50 et n°55), où un certain nombre d'éditeurs conteste cette politique.

Symantec respecte de son côté une politique de divulgation, incluant un délai de grâce de 30 jours. L'éditeur assure quant à lui que Bugtraq sera une exception et conservera son indépendance en la matière.

 

Références :