Softwaregebruikers willen openheid over veiligheidslekken

Volgens Hurwitz zijn gebruikers het zat dat leveranciers onveilige software afleveren en vervolgens, als een zwakke plek zich aandient, lange tijd niet thuis geven. Leveranciers hechten veelal aan een 'non-disclosure' termijn van zeker een maand, waarin de fouten zoveel mogelijk geheim moeten blijven om de tijd te hebben een oplossing te bedenken. Maar van gebruikers hoeft dat niet. Zij zijn dusdanig gefrustreerd geraakt over de traagheid waarmee de leveranciers de veiligheidslekken oplossen, dat een meerderheid van hen het risico wel wil nemen dat de gevoeligheden op straat komen te liggen - en dus hackers kunnen inspireren - als dat maar betekent dat de leverancier haast maakt met zijn oplossing. Van de respondenten wil 39 procent dat zwakke plekken meteen worden gepubliceerd; 29 procent wil dat dat na een week gebeurt. Microsoft daarentegen wil juist dat de 'zwijgperiode' over aangetroffen fouten langer duurt. (fbl)