<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
: Once in a while we receive legal threats by vendors, pr companies and<br>
<span>: lawyers to take down vulnerability entries published in our public<br>
: database. The reasons are usually:<br>
<br>
</span>We have in the past, but it has been some time since we received a<br>
veiled or "real" legal threat (meaning it was just email saying they would<br>
sue if we didn't do what they want).<br></blockquote><div><br></div><div>Likewise. It's been years.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
: The disputed entries are usually not only available at our database.<br>
<span>: Other vulnerability databases and ressources (news, mailinglists,<br>
: bugtracking system) are usually mentioning the issues too.<br>
<br>
</span>I always point out that the information is in other VDBs, as well as the<br>
original disclosure point, which is often mirrored on a half dozen blogs<br>
now.<br></blockquote><div><br></div><div>Our approach is to say something like: "We are happy to add a 'vendor </div><div>response' section to the advisory. Let us know what you want to be </div><div>included there".</div><div><br></div><div>They usually get the hint, and decide to give us a blurb (sometimes </div><div>slightly offensive, but who cares). Some of them are really dim and </div><div>need a few back and forth until they get it. If they insist, we say: </div><div>"we'll include your email in the vendor response. Thank you for your</div><div>input" and paste it verbatim. That never fails to get them to send in</div><div>a proper, and usually polite, response.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
: How do you react regarding such kind of inquiries?<br>
<br>
In no uncertain terms, we tell them to fuck off.<br>
<br>
</blockquote></div><br></div><div class="gmail_extra">We have lawyers on retainer. Having lawyers talk to each other is fun.</div><div class="gmail_extra"><br></div><div class="gmail_extra">- Aviram</div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div></div>