Post #1925

A veces liberar una vulnerabilidad es la única opción viable cuando los investigadores son ignorados... Si bien es algo que se evita y es la opción nuclear, al final es la más efectiva, fuerzas a quien hace el software a arreglarlo cuando todo se hace público. Parece que va a pasar pronto con Signal, porque este investigador ha anunciado que se agotaron todas las opciones: Todos mis intentos de comunicar una vulnerabilidad en Signal han fallado, no he recibido ninguna respuesta a mis múltiples mensajes. Gente buena ha intentado hacerles llegar mi preocupación (y les agradezco sus esfuerzos y ayuda), pero no ha servido de nada. Estoy decepcionado por la falta de comunicación de Signal. Revelaré todos los detalles del problema más tarde hoy (con mitigaciones para el usuario final), después del sexto mes desde el informe inicial. A ver que pasa, Signal pudo haberlo evitado pero parece que tocó la opción nuclear 🤔 Fuente (Gracias a mi feed de Fedi... jeje)