Tartalomjegyzék:
- Meghatározás - Mit jelent a biztonsági rés felfedése?
- A Techopedia magyarázza a biztonsági rés ismertetését
Meghatározás - Mit jelent a biztonsági rés felfedése?
A sebezhetőség felfedése olyan politika, amelyet szervezetek és magánszemélyek is gyakorolnak a biztonsági résekkel kapcsolatos információk nyilvánosságra hozatalával vagy közzétételével kapcsolatban, valamint a számítógépes rendszerrel, hálózattal vagy szoftverrel kapcsolatos kizsákmányolásokkal kapcsolatban. Ennek oka az a tény, hogy az etikus hackerek és a számítógépes biztonsági szakértők úgy vélik, hogy társadalmi felelősségük az, hogy a nyilvánosságot tudatosítsák az őket sújtó sebezhetőségeken, különben a csend hamis biztonsági érzetet eredményezhet, és az emberek önelégültségét okozhatják., további kockázatokhoz vezet.
A biztonsági rés nyilvánosságra hozatalát a sebezhetőség teljes felfedéseként vagy egyszerűen a teljes nyilvánosságra hozatalának nevezik.
A Techopedia magyarázza a biztonsági rés ismertetését
A sérülékenység-nyilvánosságra hozatal az a gyakorlat, hogy a biztonsági rés részleteit nyilvánosságra hozzák a nyilvánosság számára ellenőrzés céljából, és arra kényszerítik a szoftver- és hardvergyártókat, hogy ezeket a kérdéseket gyorsan javítsák. A sérülékenységekkel kapcsolatos nyilvánosságra hozatalt megelőzően a szoftver- és hardvergyártók a titoktartás biztonságára támaszkodtak, vagyis azt remélték, hogy bármilyen sebezhetőséget a hackerek nem fogják felfedezni és kiaknázni. A hackerek azonban újra és újra bebizonyították, hogy ha van egy biztonsági rés, akkor valószínűleg előbb vagy utóbb felfedezik azt.
Mielőtt a sérülékenység nyilvánosságra hozatala általános gyakorlattá váltak, a biztonsági kutatókat, akik beszámoltak az általuk talált sérülékenységekről, gyakran figyelmen kívül hagyták, és néhányan még a pert is fenyegetik, ha a sérülékenységek ismertté válnak. Egyes vállalatok ezt a sebezhetőséget még "elméleti" -nek is tekintették, amíg egy találékony hackert nem találtak és nem használták fel őket. Ekkor a vállalatnak gyorsan ki kellene fejlesztenie egy javítást, majd bűnbocsánatot kellene kérnie az ügyfelek előtt. Ezért jött össze egy vállalatcsoport és a biztonsági kutatók, hogy "felelősség nyilvánosságra hozatalát" készítsék, amely a sebezhetőség nyilvánosságra hozatalának fenyegetésére támaszkodva arra késztette a kérdéses társaságot, hogy tegyen valamit az ügyben.
A sebezhetőség nyilvánosságra hozatalának folyamata akkor kezdődik, amikor a sebezhetőséget felfedezték egy számítógépes vagy hardver rendszerben. Az a személy, aki felfedezte, a sérülékenység részleteivel tájékoztatja a társaságot, hogy cselekedjenek. 45 nap elteltével, függetlenül attól, hogy kiadta-e a javítást vagy sem, a sérülékenységet nyilvánosságra hozzák.
