Empresa publica (FGV) denuncia a un usuario que advirtió de un problema de seguridad.
A ver si me entero … resulta que una empresa publica (esta en concreto), recibe un aviso de que tiene un problema de seguridad importante y en vez de arremeter contra la empresa que le desarrolló el software (con el fallo) van a saco a por el tío que lo descubrió?.
Esto es la leche … ¿Que querían que pasara?, ¿es mejor que si lo descubre no avise y que lo suelte para que todo el mundo pueda explotarlo?.
Si avisan … malo … sino avisan … peor…
Y tranquilos que todo el mundo sabe lo que quieren, lo que quieren es que no mires (pero algo me dice que van listos).
Las herramientas están ahí, el talento esta ahí. Y los fallos siempre han estado ahí, ya solo depende de cada empresa lo que quiera hacer con ellos … desde luego denunciar a los que los descubren no creo que sea una buena forma de trabajo.
Esto parece mas una forma de cubrirse las espaldas yendo a por el mas debil en vez de ir a saco a por la empresa que lo desarrollo.