RFPolítica

La RFPolicy establece un método para ponerse en contacto con los proveedores acerca de las vulnerabilidades de seguridad encontradas en sus productos. Fue escrito originalmente por el hacker y consultor de seguridad Rain Forest Puppy.

La política otorga al proveedor cinco días hábiles para responder al informador del error. Si el vendedor no se pone en contacto con el reportero en esos cinco días, se recomienda divulgar el problema a la comunidad en general. El reportero debe ayudar al proveedor a reproducir el error y encontrar una solución. El reportero debe retrasar la notificación a la comunidad general sobre el error si el proveedor proporciona razones factibles para solicitarlo.

Si el proveedor no responde o interrumpe la comunicación con el informador del problema en más de cinco días hábiles, el informador debe divulgar el problema a la comunidad en general. Al emitir una alerta o una corrección, el proveedor debe otorgar al informador los créditos correspondientes sobre el informe del error.