D'après cet article de ZDNet, le Centre de Coordination CERT (Computer Emergency Response Team, on va se contenter de CERT hein), une organisation américaine (on s'en serait douté), a annoncé qu'elle dévoilerait désormais publiquement les failles de sécurité découvertes dans un logiciel au plus tard 45 jours après la découverte elle-même. Et pour ajouter un peu de sel, des exemples de programmes seront fournis avec la description de la faille pour que n'importe quel gamin de 12 ans se prenant pour le 'king of the world' ™ puisse l'exploiter.
Dans un sens c'est bien, vu que ça mettra davantage de pression sur les développeurs pour corriger rapidement ces problèmes (ou mieux, éviter qu'ils arrivent), mais ça veut aussi dire que si le logiciel en question est utilisé par beaucoup de personnes, que la faille est grave et qu'il n'y a pas de correction dans les délais imposés (ou que tout le monde ne peut pas les appliquer), on se retrouvera avec une avalanche de pseudo-hackers prêts à faire sauter la moitié des micros de la planète juste pour frimer le lendemain à l'école. Délicat donc.
Source: Tom's Hardware