牛油厂医疗保障披露可能有腿部
无论好坏,安全公司通过缩短公司的股票,宣传缺陷的宣传可能已经开展了一种新的脆弱性披露方法。
去年8月,Security Company Medsec透露它已发现起搏器和ST.Jude Medical的其他医疗保健产品,可能会使患者面临风险。
然而,争议过来Medsec如何在那些错误上兑现。它通过与投资公司合作才能击败圣·耶德股票的股票来实现。从那时起,两党已被锁定在疑似漏洞的法律战斗中。但周一,Medsec声称一些辩护。
St. Jude Medical,现在由Abbott Laboratories拥有,发布了一个新的安全更新,解决了部分问题。
修补程序修复了一个缺陷,如果被剥削,可以将电池耗尽到起搏器或使其发生故障,美国食品和药物管理局在同一天发布的通知中解释。
圣裘德医疗令人沮丧的虫子的严重程度,称之为“极低”的安全风险。FDA还表示,“没有与脆弱性有关的患者伤害报告。
尽管如此,Medsec表示,它的方法强迫圣裘德医疗采取行动,该公司的首席执行官Justine Bong在一份声明中表示。
目前尚不清楚Medsec从努力中获得了多少钱。但案子可能是第一次通过缩短股票来获得发现脆弱性的赔偿,即安全思想反应团队的网络安全专家和首席执行官表示,有人试图收到赔偿。
他期待Medsec不会是最后一个采取这种方法。“我觉得他们已经陷入了一条踪迹,”他说。他说,对于太长而言,供应商已经能够对STONEWALL安全研究人员有关软件错误,他说。
理想情况下,安全研究人员与幕后的供应商合作,以修补安全漏洞。但在这种情况下,Medsec决定公开召唤圣裘德医疗,声称公司有忽视过去的安全问题的历史。
Selby捍卫了Medsec的方法,并警告说,圣裘德医疗Hasn“T固定了所有漏洞。他是来自IT咨询公司Bishop Fox的团队的一部分,验证了调查结果。
“我们独立证实了漏洞,但他们仍然被否认和否认,”塞尔比说。“现在,事实证明他们正在处理补丁,所以这告诉你了什么?”
Medsec还声称,它小心漏洞披露,并从不宣传错误背后的确切细节,阻止黑客容易地利用它们。
但其他人不同意Medsec的方法。“医疗器械有缺陷并不令人惊讶,”乔希切南说,我是骑兵,安全倡导群体。“我的问题是患者安全不是前沿和中心。”
Corman一直与美国监管机构和保安专家合作,以更好地保护电子产品。然而,Medsec对脆弱性披露的方法已经太大了,他说。
“律师参与其中,然后缺乏信任,”他说。“需要五个月的时间来解决这个问题。”
对于从供应商面对抵抗的安全研究人员来说,Corman建议他们与美国监管机构等FDA合作修补漏洞。他指出,FDA的新准则上个月召开了医疗设备供应商,以减轻30至60天后了解它们后的缺陷。
然而,Corman也希望其他人在Medsec的脚步上遵循。他已经收到对对冲基金的电话呼吁,对宣传公司的产品缩短了他们的产品“安全漏洞。
“每一个对冲基金都达到了我,”他说。