RFPolicy - RFPolicy

La RFPolicy establece un método para contactar a los proveedores sobre las vulnerabilidades de seguridad encontradas en sus productos . Fue escrito originalmente por el hacker y consultor de seguridad Rain Forest Puppy .

La política le da al proveedor cinco días hábiles para responder al informante del error . Si el proveedor no se pone en contacto con el informante en esos cinco días, se recomienda que se informe del problema a la comunidad en general . El reportero debe ayudar al proveedor a reproducir el error y encontrar una solución. El reportero debe retrasar la notificación a la comunidad en general sobre el error si el proveedor proporciona razones factibles para solicitarlo.

Si el proveedor no responde o cierra la comunicación con el informante del problema en más de cinco días hábiles, el informante debe informar el problema a la comunidad en general. Al emitir una alerta o una solución, el proveedor debe darle al reportero los créditos adecuados para informar el error.

Referencias

enlaces externos

• RFPolicy v2.0

Este artículo de informática es un fragmento . Puedes ayudar a Wikipedia expandiéndolo . v t mi