Ce genre de personne que tu décris est bien un salopard, pas besoin de mettre des guillemets.
Et non, ce n'est pas standard dans l'industrie de la sécurité
Laisse moi deviner : tu ne bosses pas dans l'industrie de la sécurité, et tu ne connais pas grand monde qui y bossent. Je me trompe ?
Parce que le gars que tu qualifies de salopard, c'est peut-être juste un gars qui fait son boulot. Et le comportement décris EST standard, même si ça peut en gêner certains.
Toutes les boites de sécu que je connais qui pratique des tests d'intrusions connaissent des failles 0-days, et ne les divulguent pas. Tout simplement parce que lors d'un audit, disposer d'un moyen "innovant" pour pénétrer un système, c'est un avantage concurrentiel, et un gros gain de temps.
[^] # Re: HAHA
Posté par Tharkun2 . En réponse à la dépêche Root exploit sur les noyaux linux 2.6.38 à 3.8.8. Évalué à 3.
Ce genre de personne que tu décris est bien un salopard, pas besoin de mettre des guillemets.
Et non, ce n'est pas standard dans l'industrie de la sécurité
Laisse moi deviner : tu ne bosses pas dans l'industrie de la sécurité, et tu ne connais pas grand monde qui y bossent. Je me trompe ?
Parce que le gars que tu qualifies de salopard, c'est peut-être juste un gars qui fait son boulot. Et le comportement décris EST standard, même si ça peut en gêner certains.
Toutes les boites de sécu que je connais qui pratique des tests d'intrusions connaissent des failles 0-days, et ne les divulguent pas. Tout simplement parce que lors d'un audit, disposer d'un moyen "innovant" pour pénétrer un système, c'est un avantage concurrentiel, et un gros gain de temps.