Disputes sur les CVE : Des firmes de sécurité s'accusent de dérobages de vulnérabilités

La tension monte dans le secteur de la sécurité informatique. FuzzingLabs accuse Gecko Security, une startup soutenue par YCombinator, de reproduire ses rapports de vulnérabilités sans lui accorder le crédit dû. Les deux entreprises se disputent la reconnaissance de ces vulnérabilités, souvent soumises aux Common Vulnerabilities and Exposures (CVE).

Selon les informations de BleepingComputer, Gecko Security a déposé deux demandes de CVE basées sur les rapports de FuzzingLabs, sans lui attribuer la paternité de ces découvertes. Gecko Security rejette ces accusations, qualifiant le conflit d'une simple confusion concernant les protocoles de divulgation des vulnérabilités.

Cette dispute met en lumière les enjeux de la reconnaissance et de la valorisation des contributions dans la communauté de la sécurité. La question de savoir qui doit recevoir le crédit pour la découverte et la publication d'une vulnérabilité est souvent complexe et sujette à interprétation. Il est essentiel d'établir des protocoles clairs et transparents pour éviter de tels conflits et assurer une attribution juste et précise des merites.