Допустим, я знаю об уязвимости какого-то продукта или сервиса. Предположим, я уже пытался связаться с его разработчиками, но пока безуспешно: они либо не видят моё сообщение в тоннах фидбека, либо просто его игнорируют. Могу ли я опубликовать подробности найденной уязвимости и рассказать о ней всему миру? Насколько уместна публикация подробностей пока незакрытых уязвимостей? Вопрос, казалось бы, довольно простой, но всё не так просто! С одной стороны, публикуя подробности уязвимостей, мы привлекаем внимание разработчиков, докричаться до которых обычно не так просто...
Как свидетельствует появившаяся в сети информация, миллиарды процессоров Intel имеют серьезную уязвимость в системе безопасности, что делает возможной кражу конфиденциальных данных, включая пароли и ключи шифрования. При этом указывается, что обновление прошивки может исправить ситуацию, но ценой значительной потенциальной потери производительности. представлено: Intel Уязвимость Downfall, затрагивающая миллиарды процессоров Intel, обнаруженная исследователем безопасности Google Даниэлем Могими (Daniel...