物理的セキュリティ-責任ある開示
私は最近、特別な機器を必要とせず、ほんの数秒で、一般的に使用されているセキュリティシールシステムをバイパスする方法を発見しました。私は、そのシールシステムのユーザーが誤った安心感を抱く可能性を回避するために、これを開示する義務を負っています。
CERTの脆弱性報告フォームを使用しますが、これは ソフトウェアの脆弱性のみを対象としています です。
物理的なセキュリティ業界に同等の責任ある開示システムがありますか?
まず、期待を適切に設定します。
物理的なセキュリティ業界は、情報セキュリティ業界とはかなり異なります。彼らがしないでくださいがあなたが理解したすべてをすでに知っている確率はかなりスリムです。彼らは市場に出る前にあなたの技術についてさえ知っていたかもしれません。
あなたが何か新しいものを持っていると仮定することによって、あなたは実際にどのように実際に反応することを期待しますか?これは単にプロセスを再構築することを意味しますか?新しいシーリング技術を発明していますか?会社全体をシャットダウンしますか?
物理的なセキュリティは完璧ではありません。 goodでもありません。 ITとは異なります。たとえば、ロックピッキング技術は文字通り何世紀にもわたってよく理解されてきましたが、市場のほとんどのロックtodayは依然として非常に影響を受けやすくなっています。
公開することで、あなたは人々を両面で怒らせることが保証されます。しかし、物事を改善することさえ期待できる唯一の方法は、問題だけでなく、商業的に実行可能な解決策を提示することです。次に、問題ではなく解決策を押してください。