Os usuários finais estão apoiando, de maneira preponderante, a revelação (full disclosure) das vulnerabilidades e defeitos dos programas e sistemas, o que demonstra uma freqüente frustração com o retorno dos fornecedores às questões da segurança.

Com base em entrevistas com mais de 300 profissionais de segurança de software, o relatório do Hurwitz Group explica que os usuários finais apóiam de maneira decisiva a 'obrigação de informar' - comunicar as vulnerabilidades de segurança assim que forem descobertas. Na análise, os usuários finais estão nitidamente aborrecidos com os fornecedores que estão liberando aplicações inseguras, e então não respondem quando as falhas são detectadas, relata a Hurwtiz. "Eles vêem a obrigação de informar, em fóruns públicos e na imprensa, como a única maneira de forçar os fornecedores a responder pelas vulnerabilidades causadas por códigos mal-escritos e inseguros. Na verdade, os usuários finais apóiam decisivamente a obrigação de informar, mesmo que isto signifique a exposição de falhas de segurança dentro das organizações, algo que poderia ter um impacto negativo nas empresas".

Leia mais em: http://www.infoguerra.com.br/