牛油厂医疗保障披露可能有腿部

无论好坏，安全公司通过缩短公司的股票，宣传缺陷的宣传可能已经开展了一种新的脆弱性披露方法。

去年8月，Security Company Medsec透露它已发现起搏器和ST.Jude Medical的其他医疗保健产品，可能会使患者面临风险。

然而，争议过来Medsec如何在那些错误上兑现。它通过与投资公司合作才能击败圣·耶德股票的股票来实现。从那时起，两党已被锁定在疑似漏洞的法律战斗中。但周一，Medsec声称一些辩护。

St. Jude Medical，现在由Abbott Laboratories拥有，发布了一个新的安全更新，解决了部分问题。

修补程序修复了一个缺陷，如果被剥削，可以将电池耗尽到起搏器或使其发生故障，美国食品和药物管理局在同一天发布的通知中解释。

圣裘德医疗令人沮丧的虫子的严重程度，称之为“极低”的安全风险。FDA还表示，“没有与脆弱性有关的患者伤害报告。

尽管如此，Medsec表示，它的方法强迫圣裘德医疗采取行动，该公司的首席执行官Justine Bong在一份声明中表示。

目前尚不清楚Medsec从努力中获得了多少钱。但案子可能是第一次通过缩短股票来获得发现脆弱性的赔偿，即安全思想反应团队的网络安全专家和首席执行官表示，有人试图收到赔偿。

他期待Medsec不会是最后一个采取这种方法。“我觉得他们已经陷入了一条踪迹，”他说。他说，对于太长而言，供应商已经能够对STONEWALL安全研究人员有关软件错误，他说。

理想情况下，安全研究人员与幕后的供应商合作，以修补安全漏洞。但在这种情况下，Medsec决定公开召唤圣裘德医疗，声称公司有忽视过去的安全问题的历史。

Selby捍卫了Medsec的方法，并警告说，圣裘德医疗Hasn“T固定了所有漏洞。他是来自IT咨询公司Bishop Fox的团队的一部分，验证了调查结果。

“我们独立证实了漏洞，但他们仍然被否认和否认，”塞尔比说。“现在，事实证明他们正在处理补丁，所以这告诉你了什么？”

Medsec还声称，它小心漏洞披露，并从不宣传错误背后的确切细节，阻止黑客容易地利用它们。

但其他人不同意Medsec的方法。“医疗器械有缺陷并不令人惊讶，”乔希切南说，我是骑兵，安全倡导群体。“我的问题是患者安全不是前沿和中心。”

Corman一直与美国监管机构和保安专家合作，以更好地保护电子产品。然而，Medsec对脆弱性披露的方法已经太大了，他说。

“律师参与其中，然后缺乏信任，”他说。“需要五个月的时间来解决这个问题。”

对于从供应商面对抵抗的安全研究人员来说，Corman建议他们与美国监管机构等FDA合作修补漏洞。他指出，FDA的新准则上个月召开了医疗设备供应商，以减轻30至60天后了解它们后的缺陷。

然而，Corman也希望其他人在Medsec的脚步上遵循。他已经收到对对冲基金的电话呼吁，对宣传公司的产品缩短了他们的产品“安全漏洞。

“每一个对冲基金都达到了我，”他说。