Seguridad física - divulgación responsable

9

Hace poco descubrí una forma de evitar un sistema de sello de seguridad de uso común, sin necesidad de equipos especiales y solo en cuestión de segundos. Me siento obligado a revelar esto, para evitar la posibilidad de que los usuarios de ese sistema de sellos tengan una falsa sensación de seguridad.

Usaré el Formulario de informe de vulnerabilidad del CERT, pero es solo para vulnerabilidades de software .

¿Existe un sistema de divulgación responsable equivalente para la industria de la seguridad física?

    
pregunta sampablokuper 31.05.2014 - 21:45
fuente

1 respuesta

9

En primer lugar, establezca sus expectativas de manera adecuada:

La industria de la seguridad física no es como la industria de la seguridad de la información. La probabilidad de que no ya sepan que todo lo que has descubierto es muy escasa. Incluso pueden haber conocido su técnica antes de salir al mercado.

Suponiendo que tienes algo nuevo, ¿cómo esperas de forma realista que reaccione? ¿Significaría esto simplemente replantear su proceso? ¿Inventar una nueva técnica de sellado? ¿Cerrando compañías enteras?

La seguridad física no es perfecta. Ni siquiera es bueno . No en comparación con lo que tenemos en TI. Por ejemplo, la técnica de lockpicking ha sido bien entendida durante siglos, pero la mayoría de los bloqueos en el mercado hoy todavía son muy susceptibles.

Al salir en público tienes la garantía de volver loco a la gente en ambos lados. Pero la única forma en que puede esperar mejorar las cosas es presentar no solo el problema, sino también una solución comercialmente viable. Luego presione la solución, no el problema.

    
respondido por el tylerl 02.06.2014 - 01:01
fuente

Lea otras preguntas en las etiquetas