OpenSSL 프로젝트, 취약점 관리 정책 발표

OpenSSL 프로젝트, 취약점 관리 정책 발표 OpenSSL프로젝트에서 취약점 관리 정책을 발표하였다. 보안 문제는 심각도 높음, 중간, 낮음으로 분류된다. 심각도가 높은 문제는 일부 OpenSSL 리눅스 및 BSD 배포자와 개발팀에게만 비밀로 유지하여, 보안 패치를 개발하여 발표하도록 한다. 이유는 OpenSSL 프로젝트에서 일부 벤더들이 취약점을 공개하여 이득을 취하는 것을 예방하기 위해서이다. 만약에 벤더들이 정보를 누설하거나, 피드백 제공 및 시험결과 제공, 수정 등의 가치있을 일을 하지 않으면 미리 공지를 받는 조직 목록에서 제외된다.   http://www.zdnet.com/openssl-to-prenotify-distros-of-severe-security-fixes-7000033409/ http://www.pcworld.com/article/2604440/openssl-warns-vendors-against-using-vulnerability-info-for-marketing.html