PODDSERIE: Del 2: Att ta emot och fixa sårbarheter

50:20
 
Dela
 

Manage episode 287804799 series 1398528
Av F-Secure, Olle Segerdahl, and Christoffer Jerkeby upptäckt av Player FM och Player FMs grupp - upphovsrättigheterna ägs av publiceraren, inte Player FM. Ljudet streamas direkt från deras servrar. Tryck på Prenumerera knappen för att hålla koll på uppdateringar i Player FM, eller klistra in flödets webbadress i andra podcast appar.

I den andra av tre delar som avhandlar “sårbarhetens livscykel”, så pratar Olle och Christoffer med en gäst från Detectify som heter Kristian Bremberg. De pratar om hur man som utomstående part kan eller ska informera om en existerande sårbarhet till en mjukvaruleverantör, och hur man som leverantör kan tänkas ta emot och kommunicera kring fixandet av en sårbarhet. Vad ska en buggrapport innehålla? Vad finns det för etiska dilemman som kan uppstå i sådana situationer?

Fortsättning följer nästa gång i den tredje och sista delen av poddserien där det kommer handla om själva uppdateringen och spridningen av uppdateringen till mjukvaran efter att sårberheten har upptäckts.

66 episoder