Het drie jaar oude French Security Incident Response Team (FrSIRT) levert dagelijks adviezen over softwarelekken. Tot voor kort werden daar ook de eventueel aanwezige exploit-codes bij gepubliceerd. Onder softwarefabrikanten is altijd veel kritiek geweest op de 'full disclosure'-filosofie van FrSIRT. Het vroegtijdig publiceren van exploit-codes zou misbruik alleen maar in de hand werken. Diverse beveiligingsbedrijven menen zelfs dat het vroegtijdig publiceren van details over lekken onverantwoordelijk is. FrSIRT biedt de codes sinds kort alleen nog aan onder de zogeheten Vulnerability Notification Service (FrSIRT VNS), waar ook een notificatieservice en een scanner deel van uitmaken. FrSIRT zelf vindt dat het software alleen maar veiliger maakt. "Ons beleid zorgt ervoor dat fabrikanten snel oplossingen kunnen ontwikkelen en op tijd de nodige maatregelen kunnen treffen." Bron: Techworld