-
Was ich nicht verstehe:
Autor: Joey5337 04.08.20 - 19:18
Syss hat ja schon in der Vergangenheit Schwachstellen in dem System entdeckt, die der Hersteller mutmaßlich nicht absichtlich eingebaut hat.
Als Hersteller würde ich nach der ersten Veröffentlichung einen Vertrag mit Syss zum Grey/Whitebox-Pentest machen lassen. Gerne dürfen die mich auch generell beraten was Verschlüsselung in dem System etc. angeht.
Danach habe ich
a) mein System mal von Sicherheitsexperten überprüfen lassen. Viele reingebastelten Probleme sind mir danach zumindest bekannt.
b) eine Vertragsbeziehung mit Syss, die z.B. längere Geheimhaltung beinhalten kann.
Klar muss ich die Fehler immer noch fixen. Aber ich habe mehr Zeit und kann das ohne negative Presse hinkriegen.



