<br><font size=2 face="sans-serif">Vulnerability Disclosure: Where Do You
Stand?</font>
<br><font size=2 face="sans-serif">If you see a glaring security hole in
a sensitive application, what will you do? Will you notify the developer?
The users? Other hackers? Sometimes it's best not to be the good Samaritan.
Read about &quot;The Chilling Effect&quot; and also find out why Bruce
Schneier thinks full and open disclosure is a &quot;damned good idea&quot;
while Marcus Ranum says disclosure of vulnerabilities is a marketing ploy
by vendors that was never really designed to further security and has only
succeeded in fostering a &quot;grey-market economy in exploits.&quot; Do
you think disclosure only aids attackers?</font>
<br><font size=2 face="sans-serif">http://www2.csoonline.com/exclusives/column.html?CID=28088</font>