Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/4/2011
En webtjeneste lader sikkerhedsforskere oplyse, at et produkt har en sårbarhed, uden at andre end producenten kan se, hvad sårbarheden går ud på.Formålet er at gøre det muligt at informere offentligheden om, at man har fundet en sårbarhed, men uden at give hackere så meget information, at de kan udnytte den.
Projektet Vulnarb.com (Vulnerability Arbitration) anvender de offentlige nøgler, som følger med SSL-certifikater. De er frit tilgængelige på nettet. Hvis en forsker finder en sårbarhed i et produkt fra en udbyder, skriver han en beskrivelse, som krypteres med udbyderens offentlige nøgle. På den måde kan kun udbyderen læse beskrivelsen.
Systemet er ikke i drift endnu. Foreløbig kan interesserede sikkerhedsforskere afprøve teknologien bag det.