Hace aproximadamente 2 años que he descubierto un BUG en un software. El BUG permite acceder a la información supuestamente cifrada con una contraseña introducida por el usuario. Si bien éste software no es tan conocido como un software de Microsoft o Adobe, he leído que hay usuarios que guardan investigaciones de su profesión, datos de su empresa o pyme, etc y me preocupa su confianza en la protección del software.
Ni bien le reporte el bug al desarrollador, el mismo desarrolló un parche para que en las actualizaciones posteriores, no se pueda acceder a la información de ésta forma, pero si se utiliza una versión anterior del software, la información supuestamente cifrada es fácilmente accesible.
Se me hace que es un error bastante groso porque el desarrollador tiene que desarrollar una nueva versión de software que genere una base de datos totalmente incompatible con versiones anteriores y que sea igual de confiable y funcional que la desarrollada actualmente. Han transcurrido 2 años y aún no se ha desarrollado ésta versión y me preocupa que alguien pueda descubrir y aprovechar éste bug con fines mal intencionado. Apenas lo había comunicado al desarrollador, me dijo que no dijera nada por la razón ya mencionada, mientras él desarrolla una actualización del software, no se está tardando demasiado? en situaciones así, no es mejor informar del error y que el usuario decida qué hacer?
Esperaré hasta fin de año para dar a conocer éste bug a los usuarios de dicho software? Qué harías ante una situación así?
