O CERT ( Computer Emergency Response Team ), organização responsável pela monitorização e divulgação de falhas de segurança nos computadores não mais revelará de imediato as falhas por eles descobertas.
Agora o CERT anunciou que irá dar as empresas fabricantes de software cerca de 45 dias para reparar s falhas de segurança nos seus produtos antes do CERT publicar qualquer comunicado a respeito.
A decisão de não revelar de imediato as falhas de segurança não só obriga as empresas a criarem software mais seguro, mas também evita a rápida produção, por hackers, de ferramentas que possam explorar estas problemas.
Na opinião de Elias Levy, chefe da área tecnológica do site informativo SecurityFocus.com , ''não só revelar o problema, mas também exemplificar como ele pode ser explorado exemplificando com um pedaço de código de programação, acaba por prejudicar as empresas de software ensinando os hackers como utilizar a falha. Isto é muitas vezes necessário para as empresas darem por ela''.
