Window Snyder曾经是前微软职员，现任Mozilla安全部门负责人，她在上周华盛顿召开的ShmooCon黑客大会上表示，安全研究员（包括黑客）有责任揭发漏洞（“Responsible disclosure”）。

所谓的“揭发漏洞”并不仅仅是指发现漏洞，而是说再让这些漏洞尽人皆知前，把问题报告给软件开发商等相关人员，避免造成对大众的危害。“他们完全能够做到这一点。”Snyder表示。

很显然，有一些人正在默默无闻的作着这类事情，即使软件公司不给任何报酬。但也有人不同意这种做法，例如Veracode的创建者就表示Chris Wysopal：“如果漏洞不被曝光，那么厂商可能一直不会进行修复工作，实际上，让人们都知道这个漏洞才是促进厂商尽快修补的动力。”

另外一方面，安全研究员认为，软件厂商通常不够信任他们，谁也不希望自己的辛苦所得不被重视。Snyder也承认，这些软件厂商在这方面应该做得更好些：“厂商们也有责任金魁对这些报告者做出回复。”

Window Snyder