Acasă Securitate Ce este o divulgare a vulnerabilității? - definiție din techopedia

Ce este o divulgare a vulnerabilității? - definiție din techopedia

Cuprins:

Anonim

Definiție - Ce înseamnă divulgarea vulnerabilității?

O divulgare a vulnerabilității este o politică practicată atât de organizații, cât și de persoane cu privire la dezvăluirea sau publicarea informațiilor privind vulnerabilitățile de securitate și exploatări referitoare la un sistem informatic, rețea sau software. Acest lucru se datorează faptului că hackerii etici și experții în securitatea calculatoarelor consideră că este responsabilitatea lor socială să facă publicul larg conștient de vulnerabilitățile care ar putea să le afecteze, în caz contrar, tăcerea ar putea duce la un sentiment fals de securitate și să facă ca oamenii să fie plângători. ceea ce duce la riscuri suplimentare.

Dezvăluirea vulnerabilității este, de asemenea, cunoscută ca dezvăluirea completă a vulnerabilităților sau pur și simplu divulgarea completă.

Techopedia explică dezvăluirea vulnerabilității

Dezvăluirea vulnerabilității este practica publicării detaliilor unei vulnerabilități de securitate pentru publicul larg pentru control și obligarea furnizorilor de software și hardware să corecteze rapid aceste probleme. Înainte de divulgarea vulnerabilităților, vânzătorii de software și hardware se bazau pe securitatea secretului, adică sperau că orice vulnerabilități pe care le aveau nu vor fi descoperite și exploatate de hackeri. Cu toate acestea, hackerii au dovedit din nou că, dacă există o vulnerabilitate, probabil că o vor descoperi mai devreme sau mai târziu.

Înainte ca divulgarea vulnerabilității să devină o practică obișnuită, cercetătorii de securitate care ar fi raportat vulnerabilitățile pe care le-au găsit au fost adesea ignorate, iar unii chiar au fost amenințați cu procese dacă vulnerabilitățile au devenit cunoscute. Unele companii chiar au tratat aceste vulnerabilități ca fiind „teoretice” până când un hacker plin de resurse le-a găsit și exploatat, moment în care compania va trebui să dezvolte rapid un plasture și apoi să-și ceară scuze profunde clienților. De aceea, un grup de companii și cercetători de securitate s-au reunit pentru a forma „dezvăluirea responsabilității”, care s-a bazat pe amenințarea publicării vulnerabilității pentru a face compania în cauză să facă ceva în acest sens.

Procesul pentru divulgarea vulnerabilității începe atunci când o vulnerabilitate este descoperită într-un computer sau un sistem hardware. Persoana care a descoperit-o informează compania cu detalii despre vulnerabilitate pentru a putea lua măsuri. După 45 de zile, indiferent dacă compania a lansat o corecție, vulnerabilitatea este dezvăluită public.

Ce este o divulgare a vulnerabilității? - definiție din techopedia