GUNNM (./5269) :
N'exigerons rien, il y aura toujours des failles pour celui qui cherche.

Certes. Mais la grande majorité des failles signalées par ZataZ, dont celle-ci, sont des énormités qu'aucun développeur Web digne de ce nom ne devrait laisser passer : mots de passe absents ou avec la valeur par défaut, injections SQL basiques, etc.

Pour ce qui est des failles tordues, je suis d'accord que les annoncer publiquement est à double tranchant, car ça peut donner des idées à des personnes malveillantes qui n'auraient pas été capables de les trouver tous seuls. Par contre, si c'est quelque chose de tellement évident que tous les manuels de sécurité en parlent, ce n'est qu'une question de temps avant que quelqu'un d'autre le découvre... il vaut mieux que ce soit corrigé le plus vite possible.

Kochise : bof tu sais, y'a des boîtes qui ont été responsables de trucs bien plus graves : pollution à large échelle, harcèlement de leurs salariés, trafics en tout genres, voire carrément empoisonnement ou homicides involontaires... ça les empêche pas de continuer à exister, les gens ont la mémoire courte. Au pire, si ça va vraiment mal, on ferme la boîte et on en rouvre une autre sous un nouveau nom, histoire de se racheter une image.