Obsah:
- Definice - Co znamená Zveřejnění chyby zabezpečení?
- Techopedia vysvětluje Zveřejnění chyby zabezpečení
Definice - Co znamená Zveřejnění chyby zabezpečení?
Zveřejnění zranitelnosti je politika, kterou praktikují organizace i jednotlivci v souvislosti se zveřejňováním nebo zveřejňováním informací o zranitelnostech zabezpečení a zneužití týkajících se počítačového systému, sítě nebo softwaru. Důvodem je skutečnost, že etičtí hackeři a odborníci na počítačovou bezpečnost věří, že jejich společenskou odpovědností je informovat širokou veřejnost o zranitelnostech, které by na ně mohly mít dopad, jinak by ticho mohlo vést k falešnému pocitu bezpečí a způsobit lidem spokojenost, což vede k dalším rizikům.
Zveřejnění chyby zabezpečení je také známé jako úplné odhalení zranitelností nebo jednoduše úplné odhalení.
Techopedia vysvětluje Zveřejnění chyby zabezpečení
Zveřejnění chyby zabezpečení je postup publikování podrobností o zranitelnosti zabezpečení široké veřejnosti za účelem kontroly a nutení prodejců softwaru a hardwaru, aby tyto problémy rychle napravili. Před zveřejněním zranitelnosti se dodavatelé softwaru a hardwaru spoléhali na zabezpečení utajení, což znamená, že doufali, že jakákoli zranitelnost, kterou měli, hackerům nezjistí a nevyužijí. Hackeři však znovu a znovu dokázali, že pokud existuje chyba zabezpečení, pravděpodobně ji dříve nebo později objeví.
Než se odhalení zranitelnosti stalo běžnou praxí, výzkumníci v oblasti bezpečnosti, kteří by hlásili zranitelnosti, které našli, byli často ignorováni a někteří dokonce vyhrožovali soudními procesy, pokud by se zranitelnosti staly známými. Některé společnosti dokonce považovaly tyto zranitelnosti za „teoretické“, dokud je hacker nevynalézal a nevyužil je. V tom okamžiku by se společnost musela rychle vyvinout záplatu a poté se svým zákazníkům silně omluvit. Proto se skupina společností a výzkumných pracovníků v oblasti bezpečnosti spojila, aby vytvořila „zveřejnění odpovědností“, které se spoléhalo na hrozbu zveřejnění této chyby zabezpečení, aby dotyčná společnost s tím něco udělala.
Proces odhalení zranitelnosti začíná, jakmile je zranitelnost odhalena v počítači nebo hardwarovém systému. Osoba, která ji objevila, informuje společnost s podrobnostmi o zranitelnosti, aby mohla podniknout kroky. Po 45 dnech, zda společnost vydala opravu, či nikoli, je zranitelnost zveřejněna.
