Cuando un investigador de seguridad descubre una vulnerabilidad en un programa generalmente hace alguna de las siguientes cosas, se comunica con el fabricante para que la solucione, la vende, la da a conocer en alguna conferencia de seguridad, la publica en sitios que se dedican a recopilar vulnerabilidades (full disclosure) o simplemente no dice nada para darla a conocer cuando considere necesario.
En este sentido, en el siguiente video podemos ver una charla realizada en la ekoparty por el reconocido investigador de seguridad César Cerrudo.
Durante 40 minutos comparte sus experiencias a la hora de comunicar vulnerabilidades y tratar con gigantes informáticos como Microsoft, una charla imperdible para conocer un poco más el trabajo de los investigadores:
Ver también:
Entrevista a César Cerrudo en la ekoparty.