28.09.2002

MS & CO WOLLEN

Bildquelle: ORF

Schweigepflicht bei Sicherheitslücken

Die Organisation for Internet Security [OIS] hat ihre Gründung bekanntgegeben.

Ziel der Allianz führender Software- und IT-Unternehmen ist es, genaue Regeln für die Entdecker von Sicherheitslücken einzuführen.

Nur Richtlinien, keine Gesetz angestrebt

Ein erster Entwurf, auf dem die OIS ihre Arbeit wohl aufbauen wird, sieht folgende Vorgangsweise vor.

Entdeckt jemand ein Sicherheitsproblem in einem Programm, muss er den Hersteller informieren. Dieser hat dann sieben Tage Zeit, zu antworten. Erst nach 30 Tagen darf der Entdecker die Öffentlichkeit über das Sicherheitsproblem informieren.