Tidak semua vendor merespons laporan celah keamanan dengan benar. Banyak yang melakukan silent fix tanpa CVE, menunda patch berminggu-minggu, atau bahkan menutup thread laporan tanpa solusi. Artikel ini mengupas kronologi nyata, pola komunikasi yang gagal, dan framework responsible disclosure untuk maintainer open source.
patch tertunda
1 Article