Spisu treści:
- Definicja - Co oznacza ujawnienie luki w zabezpieczeniach?
- Techopedia wyjaśnia ujawnienie luk w zabezpieczeniach
Definicja - Co oznacza ujawnienie luki w zabezpieczeniach?
Ujawnienie podatności na zagrożenia to polityka praktykowana przez organizacje oraz osoby fizyczne w odniesieniu do ujawniania lub publikowania informacji dotyczących luk bezpieczeństwa i exploitów dotyczących systemu komputerowego, sieci lub oprogramowania. Wynika to z faktu, że hakerzy etyczni i eksperci ds. Bezpieczeństwa komputerowego uważają, że ich społecznym obowiązkiem jest uświadomienie opinii publicznej, jakie luki mogą mieć na nie wpływ, w przeciwnym razie cisza może prowadzić do fałszywego poczucia bezpieczeństwa i powodować samozadowolenie, co prowadzi do dalszych zagrożeń.
Ujawnienie luki w zabezpieczeniach jest również znane jako pełne ujawnienie luk w zabezpieczeniach lub po prostu pełne ujawnienie.
Techopedia wyjaśnia ujawnienie luk w zabezpieczeniach
Ujawnienie luki w zabezpieczeniach to praktyka polegająca na publikowaniu szczegółowych informacji na temat luki w zabezpieczeniach dla ogółu społeczeństwa w celu kontroli i zmuszania dostawców oprogramowania i sprzętu do szybkiego usuwania tych problemów. Przed ujawnieniem podatności dostawcy oprogramowania i sprzętu polegali na bezpieczeństwie tajemnicy, co oznacza, że mieli nadzieję, że jakiekolwiek luki, które mieli, nie zostaną odkryte i wykorzystane przez hakerów. Jednak hakerzy wielokrotnie udowodnili, że jeśli istnieje luka, najprawdopodobniej odkryją ją wcześniej lub później.
Zanim ujawnienie podatności stało się powszechną praktyką, badacze bezpieczeństwa, którzy zgłaszali odkryte luki, byli często ignorowani, a niektórzy nawet grozili procesami, jeśli luki zostaną ujawnione. Niektóre firmy nawet traktowały te luki jako „teoretyczne”, dopóki zaradny haker ich nie znalazł i wykorzystał, w którym to czasie firma musiałaby szybko opracować łatę, a następnie obficie przeprosić swoich klientów. Właśnie dlatego grupa firm i badaczy bezpieczeństwa zebrali się, aby „ujawnić odpowiedzialność”, który polegał na zagrożeniu opublikowaniem luki w zabezpieczeniach, aby skłonić daną firmę do zaradzenia temu.
Proces ujawnienia podatności rozpoczyna się, gdy luka zostanie wykryta w systemie komputerowym lub sprzętowym. Osoba, która go odkryła, informuje firmę o szczegółach podatności, aby mogła podjąć działania. Po 45 dniach, niezależnie od tego, czy firma wydała łatkę, czy nie, luka jest ujawniana publicznie.
