Un chercheur en sécurité a découvert une importante faille de sécurité dans un service de banque en ligne. Après avoir contacté à plusieurs reprises la banque et sans réponse de sa part, Il décide de lui donner un ultimatum d’une semaine pour corriger cette faille après quoi il publiera les détails de la vulnérabilité ainsi qu’un PoC (Proof-of-concept) permettant de prouver la véracité de ses propos.
En agissant de la sorte, quelle règle de cybersécurité viole-t-il ?

[A] Zero-day reporting protocol

[B] CVE reporting protocol

[C] Responsible disclosure

[D] Ethical Hacking

reponse


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE