Mozilla 称披露软件缺陷方面

 上周六，mozilla 基金会的安全事务总监表示，在披露安全缺陷方面，软件厂商受到了安全研究人员的完全控制。

　　多年来，软件产业一直在推动制订缺陷披露原则。snyder在黑客会议的一次讨论会上说，这些“负责任的披露”计划产生了一些效果，但安全研究人员仍然控制着这一过程。snyder说，一切由安全研究人员说了算，他们控制着披露时间，他们控制着厂商是否有足够的发布时间。

　　公布缺陷详细资料多年来一直是个热门话题。软件产业提倡秘密地披露，等待厂商发布补丁软件后再公开详细资料，它们称之为“负责任的披露”。提前公布缺陷的详细资料将有助于犯罪分子发动攻击，有损厂商的名誉。snyder说，厂商有责任对向它们通报的缺陷做出及时的回应。