Ian Walden e io ci siamo occupati di questo tema in "Contracting for the Internet of Things: Looking into the Nest", open access qui http://ejlt.org/article/view/450 On 29 Nov 2016 07:30, "Fabio Pietrosanti (naif) - lists" < lists@infosecurity.ch> wrote:
Ciao,
qualcuno sa' se ci sono state iniziative di regolamentazione / policy making circa la responsabilità dei software vendor in merito alle falle di sicurezza che questi possano avere?
Cioè, 10 anni fa' dire che un software vendor dovrebbe essere responsabile civilmente per un problema di sicurezza al pari di una casa automobilistica per un difetto nella sicurezza dei freni, sarebbe sembrato eresia.
Ma oggi il contesto è forse abbastanza solido per iniziare a pensare di riattribuire le dovute responsabilità a chi produce la tecnologia affinchè il rischio sia mitigato in modo oggettivo e quindi vi possano essere anche coperture assicurative, e quindi vi sia una spirale virtuosa per arrivare ad eliminare sostanzialmente gli exploit 0day.
Magari non per tutti i software vendor ma per i software vendor "a rischio sistemico", perchè Adobe Acrobat Reader sta a Unicredit come "Impara a Cucinare 1.5" sta alla cassa rurale di cantù.
Allora se per le grandi banche ci sono dei vincoli di gestione del rischio, perchè non vi sono dei vincoli (e responsabilità) per i grandi software vendor?
Perchè la Fiat deve rispondere dei problemi di sicurezza nelle sue auto e non la Microsoft o la Apple?
-- Fabio Pietrosanti (naif) HERMES - Center for Transparency and Digital Human Rights http://logioshermes.org - https://globaleaks.org - https://tor2web.org - https://ahmia.fi _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa