Schweigepflicht bei Sicherheitslücken
Die Organisation for Internet Security [OIS] hat ihre Gründung bekanntgegeben.
Ziel der Allianz führender Software- und IT-Unternehmen ist es, genaue Regeln für die Entdecker von Sicherheitslücken einzuführen.
Zu den Gründungsmitgliedern der OIS zählen klingende Namen wie Microsoft, Caldera, Network Associates, Oracle, SGI und Symantec.
PPTP-Bug: Windows mit ADSL birgt GefahrNur Richtlinien, keine Gesetz angestrebt
Ein erster Entwurf, auf dem die OIS ihre Arbeit wohl aufbauen wird, sieht folgende Vorgangsweise vor.
Entdeckt jemand ein Sicherheitsproblem in einem Programm, muss er den Hersteller informieren. Dieser hat dann sieben Tage Zeit, zu antworten. Erst nach 30 Tagen darf der Entdecker die Öffentlichkeit über das Sicherheitsproblem informieren.
Die Regeln sollen als "Best Practices" für die Computerindustrie Richtlinien darstellen, aber keine unmittelbar verpflichtenden Gesetze werden.
Die OIS-Site