RFPolityka
RFPolicy określa metodę kontaktowania się z dostawcami w sprawie luk w zabezpieczeniach wykrytych w ich produktach . Pierwotnie został napisany przez hakera i konsultanta ds. Bezpieczeństwa Rain Forest Puppy.
Zasady dają dostawcy pięć dni roboczych na udzielenie odpowiedzi zgłaszającemu błąd . Jeśli sprzedawca nie skontaktuje się ze zgłaszającym w ciągu tych pięciu dni, zaleca się ujawnienie problemu ogółowi społeczności . Zgłaszający powinien pomóc dostawcy odtworzyć błąd i opracować poprawkę. Zgłaszający powinien opóźnić powiadomienie ogółu społeczności o błędzie, jeśli sprzedawca przedstawi wykonalne powody, dla których tego wymaga.
Jeśli sprzedawca nie odpowie lub przerwie komunikację ze zgłaszającym problem w ciągu więcej niż pięciu dni roboczych, zgłaszający powinien ujawnić problem ogółowi społeczeństwa. Wystawiając alert lub poprawkę, dostawca powinien udzielić zgłaszającemu odpowiedniej informacji o zgłoszeniu błędu.