Windows和Samba中发现了一个漏洞,漏洞的细节要到4月12日才公布,然而该漏洞已经有了个绰号叫Badlock,还有了网站(Badlock.org)和logo。提前几周大肆宣传神秘漏洞的做法在安全社区招致了批评。但注册Badlock域名的Johannes Loxen接受采访时表示这是双赢,能引起公众注意,而PR驱动的漏洞披露并不是新事物,以Heartbleed漏洞宣传为例,它就引起了许多新闻的报道,促使系统管理员快速做出反应,为有漏洞的系统打上补丁。但是,提前三周就宣传漏洞足以让网络犯罪分子根据蛛丝马迹去发现漏洞所在。
====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]
