Mar 19, 2021
I den andra av tre delar som avhandlar “sårbarhetens livscykel”, så pratar Olle och Christoffer med en gäst från Detectify som heter Kristian Bremberg. De pratar om hur man som utomstående part kan eller ska informera om en existerande sårbarhet till en mjukvaruleverantör, och hur man som leverantör kan tänkas ta emot och kommunicera kring fixandet av en sårbarhet. Vad ska en buggrapport innehålla? Vad finns det för etiska dilemman som kan uppstå i sådana situationer?
Fortsättning följer nästa gång i den tredje och sista delen av poddserien där det kommer handla om själva uppdateringen och spridningen av uppdateringen till mjukvaran efter att sårberheten har upptäckts.