Denuncie Favoritos Indicar

É prudente manter em sigilo informações sobre falhas nos algoritmos criptográficos?

1. É prudente manter em sigilo informações sobre falhas nos algoritmos criptográficos?

removido
(usa Nenhuma)

Enviado em 08/08/2019 - 01:28h

É prudente liberar ou manter em segredo informações sobre falhas nos algoritmos criptográficos (especialmente AES)?

0 0

Quote

2. Re: É prudente manter em sigilo informações sobre falhas nos algoritmos criptográficos?

removido
(usa Nenhuma)

Enviado em 08/08/2019 - 08:46h

Contate o dev do pacote no qual você encontrou erros.

Tem um tempo que você deve dar a eles para eles verificarem
e tentarem arrumar. Se não me engano, daí você pode liberar
as falhas publicamente depois de uns 90 dias (eu não lembro
o período, se são 3 meses ou 1 mes).

Esta é a forma ética...

0 0

Quote

3. Re: É prudente manter em sigilo informações sobre falhas nos algoritmos criptográficos?

removido
(usa Nenhuma)

Enviado em 08/08/2019 - 11:36h

naufragus88 escreveu:

Contate o dev do pacote no qual você encontrou erros.

Tem um tempo que você deve dar a eles para eles verificarem
e tentarem arrumar. Se não me engano, daí você pode liberar
as falhas publicamente depois de uns 90 dias (eu não lembro
o período, se são 3 meses ou 1 mes).

Esta é a forma ética...

Estava me referindo ao algoritmo em si e não a implementações.
Eu não sei como quebrar algoritmos criptográficos, queria apenas saber a opinião da comunidade.

0 0

Quote