La RFPolicy establece un método para contactar a los proveedores sobre las vulnerabilidades de seguridad encontradas en sus productos . Fue escrito originalmente por el hacker y consultor de seguridad Rain Forest Puppy . [1]
La política le da al proveedor cinco días hábiles para responder al informante del error . Si el proveedor no se pone en contacto con el reportero en esos cinco días, se recomienda que el problema se informe a la comunidad en general . El reportero debe ayudar al proveedor a reproducir el error y encontrar una solución. El reportero debe retrasar la notificación a la comunidad en general sobre el error si el proveedor proporciona razones factibles para solicitarlo.
Si el proveedor no responde o cierra la comunicación con el informante del problema en más de cinco días hábiles, el informante debe informar el problema a la comunidad en general. Al emitir una alerta o una solución, el proveedor debe otorgarle al reportero los créditos adecuados para informar el error.
Referencias
- ↑ Zetter, Kim (29 de septiembre de 2001). "Tres minutos con el cachorro de la selva tropical" . PCWorld . Archivado desde el original el 30 de septiembre de 2001 . Consultado el 28 de enero de 2020 .