「組織の対応が遅かったり非協力的だったりしても、研究者が危険にさらされることのないような保証書を発行する必要があります」とハントレスのセキュリティ運用担当シニアマネージャーは述べた。
「組織は、責任ある情報開示を奨励し、反射的な法的脅威を避け、コミュニティの取り組みに参加することで、このプロセスを支援できます」とドレイ・アガ氏は付け加え、企業は情報開示チャネルを維持する法的義務を負うべきだと付け加えた。
さらに、責任ある研究を検証し支援するための独立した監督機関の設置を求めた。
企業はまた、個人の協力なしにセキュリティ侵害を報告するような保証書を発行すべきである。
コメント