Andmeturve konspekt / kokkuvõte
tegelased :)
Osadel firmadel on Bounty-programmid, mille raames turvaaukude leidjatele rahalist
preemiat makstakse
Ajalooliselt:
1. Tootjale võisid august teatada, tootjal puudus huvi midagi ette võtta -
turvalisuse illusioon
2. Bugide ja turvaaukude meililistid, mille käigus said teatud osapooled info
3. Foorumid, kuhu postitati turvaaukude leidmisel ka proof-of-concept ja näited
ründe võimalikest teostustest - tootja sai samal ajal teada, kui avalikkus
4. Responsible disclosure - enne teavitatakse tootjat, antakse paar nädalat
aega reageerida, paar kuud aega augud parandada, lõpuks avalik teavitus
5. Turvaaukude leidjate mainimine ja kiitmine - au ja kuulsus, rahalist preemiat
mitte
6. Rahaline preemia turvaaugu leidjale
�12. Isikuandmete kaitse seadus
annaabi.ee 
